11.01.2018 5:54

Через сайт украинского разработчика бухгалтерского ПО распространяли троян

Сайт украинского разработчика бухгалтерского ПО Crystal Finance Millennium (CFM) использовался хакерами для распространения банковского трояна ZeuS, пишет AIN.ua со ссылкой на исследование компании Cisco Talos, специализирующейся на кибербезопасности.

Атаке подверглись более 3000 компьютеров. Среди пострадавших в основном компании из США и Украины. Больше всего зараженных систем среди абонентов провайдера "Укртелеком".

Кампания проводилась еще в августе 2017 года, однако информацию о ней обнародовали только теперь. Специалисты Cisco Talos сравнили ее с нашумевшей атакой NotPetya, когда бэкдор внедрили в бухгалтерское ПО M.E.Doc.

В отличие от NotPetya, в данном случае вредонос распространяли не через уязвимый сервер, а через сайт компании CFM. Жертв заражали по электронной почте. В письмах содержался ZIP-архив с файлом JavaScript, который работал как загрузчик, через который вредонос загружался в систему с домена, связанного с сайтом CFM.

Источник

Как арбитр Иванов над «Гелиосом» издевался За 30 минут в любое место Земли: глава аэрокосмической компании предложил использовать ракеты как наземный транспорт Эдмар стал игроком и функционером «Харрикейна» В Балаклейском районе в магазине незаконно продавали пиво В Харькове для получения налоговой скидки необходимо подать декларацию

Лента новостей