обновлено
20.04.2018
18:11
Через сайт украинского разработчика бухгалтерского ПО распространяли троян

Информацию обнародовала компания Cisco Talos, специализирующаяся на кибербезопасности. В рамках кампании атаке подверглись более 3000 компьютеров. Uamarket >>  10.01.2018 18:23

Кампания проводилась еще в августе 2017 года, однако информацию о ней обнародовали только теперь. Специалисты Cisco Talos сравнили ее с нашумевшей атакой NotPetya, когда бэкдор внедрили в бухгалтерское ПО M.E.Doc.

В отличие от NotPetya, в данном случае вредонос распространяли не через уязвимый сервер, а через сайт компании CFM. Жертв заражали по электронной почте. В письмах содержался ZIP-архив с файлом JavaScript, который работал как загрузчик, через который вредонос загружался в систему с домена, связанного с сайтом CFM.

Сайт украинского разработчика бухгалтерского ПО Crystal Finance Millennium (CFM) использовался хакерами для распространения банковского трояна ZeuS, пишет AIN.ua со ссылкой на исследование компании Cisco Talos, специализирующейся на кибербезопасности.

Атаке подверглись более 3000 компьютеров. Среди пострадавших в основном компании из США и Украины. Больше всего зараженных систем среди абонентов провайдера Укртелеком.

Капитал


Другие новости темы:


Еще ссылки (1) про «Через сайт украинского разработчика бухгалтерского ПО распространяли троян»

Калейдоскоп событий