IT-компанії попереджають про можливість нової кібератаки - ЗМІ

IT-компанії попереджають про можливість нової кібератаки - ЗМІ

Фото: Reuters

Раніше попереджали про розповсюдження вірусів напередодні Дня Незалежності. 

Українські ІТ-компанії, які працюють у сфері кібербезпеки, попереджають про масову розсилку заражених вірусами емейлів, яка зафіксована сьогодні.

НОВАЯ АТАКА НАЧАЛАСЬ? Последние два часа нам поступают сообщения о массовых почтовых рассылках, содержащих вредоносный...

Опубліковано Alexander Kardakov 22 серпня 2017 р.

Про це інформує "Громадське".

"Останні дві години нам надходять повідомлення про масові поштові розсилки, що містять шкідливий код, як правило в одному з архівних форматів: ARJ, ZIP, 7-ZIP і ін. Вранці наша система захисту електронної пошти перехопила подібні повідомлення з вкладенням 7-ZIP, що маскуються під вкладені рахунки", - заявив президент ІT-холдингу "Октава Капітал" Олександр Кардаков у Facebook.

Експер порадив видаляти листи з архівними вкладеннями від невідомих та неперевірених адресатів, не відкривати подібні вкладення та користуватись попереднім переглядом. Директор ще одного українського інтагратора, що спеціалізується на питаннях безпеки, - компанії ISSP - Сергій Маковець зауважив, що зафіксовано трафік, імовірно заражений шкідливим кодом, з сайту одного з українських IT-сервісів.

Водночас на сайті компанії з'явилося попередження про нову хвилю вірусної атаки. "Згідно з публічною інформацією cfm.com.ua - сайт програмного комплексу бухгалтерського обліку "Crystal Finance Millennium". Ймовірно, зловмисники використовували уразливість сайту для розміщення там шкідливих файлів", - йдеться у повідомленні. На думку керівника ISSP Labs Олексія Ясинського, ця вірусна розсилка може стати підготовчим етапом перед масштабною кібератакою у передсвяткові дні. У цьому зв'язку у компанії рекомендують тимчасово заблокувати у фаєрволах ip-адресу і розсилку, вказані у звіті в розділі IOC http[:]//cfm.com[.]ua/awstats/load.exe194.28.172[.]73.

Українець повідомив про використання його програми для кібератак на США

Українець повідомив про використання його програми для кібератак на США

Джерела видання переконують, що у кіберполіції вже перевіряють інформацію про вірусні розсилки і звертаються до IT-компаній за консультаціями.

Нагадаємо, що раніше Служба безпеки України попереджала про можливу нову кібератаку на мережі українських установ та компаній.

СБУ нагадує про атаку 27 червня вірусом Petya і зазначає, що їй передував збір даних про підприємства (електронні пошти, паролі до облікових записів, реквізити доступу до командно-контрольних серверів і хеш-дані облікових записів користувачів) з подальшим їх приховуванням у файлах cookies та відправленням на командний сервер.

Повʼязані теми:

Наступна публікація