Компания ISSP сообщает о новой волне вирусной атаки 22 августа 2017 года

Суть ее заключается в следующем:

Согласно публичной информации, cfm.com.ua — сайт программного комплекса бухгалтерского учета «Crystal Finance Millennium».

Вероятно, злоумышленники использовали уязвимости сайта для размещения там вредоносных файлов.

Возможно это является первой "ласточкой" подготовки масштабной кибер-атаки перед праздниками.

Детальный анализ по ссылке.

По словам Алексея Ясинского – руководителя ISSP Labs, данная вирусная рассылка может стать подготовительным этапом перед масштабной кибератакой в прездничные дни.

Рекомендация: временно заблокировать на файерволах ip-адрес и ссылку, указанные в отчете выше в разделе IOC http[:]//cfm.com[.]ua/awstats/load.exe194.28.172[.]73

Источник: issp.ua