Через сайт украинского разработчика бухгалтерского ПО распространяли троян
Сайт украинского разработчика бухгалтерского ПО Crystal Finance Millennium (CFM) использовался хакерами для распространения банковского трояна ZeuS, пишет AIN.ua со ссылкой на исследование компании Cisco Talos, специализирующейся на кибербезопасности.
Атаке подверглись более 3000 компьютеров. Среди пострадавших в основном компании из США и Украины. Больше всего зараженных систем среди абонентов провайдера "Укртелеком".
Кампания проводилась еще в августе 2017 года, однако информацию о ней обнародовали только теперь. Специалисты Cisco Talos сравнили ее с нашумевшей атакой NotPetya, когда бэкдор внедрили в бухгалтерское ПО M.E.Doc.
В отличие от NotPetya, в данном случае вредонос распространяли не через уязвимый сервер, а через сайт компании CFM. Жертв заражали по электронной почте. В письмах содержался ZIP-архив с файлом JavaScript, который работал как загрузчик, через который вредонос загружался в систему с домена, связанного с сайтом CFM.
Рекомендовано к прочтению
- Рубероид за рулон: актуальные цены и где купить
- Комплектации Geely Atlas Pro: Она предназначена для тех, кто ищет надежный и недорогой автомобиль
- Запчасти для агротехники: как выбрать идеальные решения в Аврора Агро Партс
- Услуга кузовные работы - профессионально, надежно и доступно.
- Почему семейное обучение не спасает от пробелов в знаниях: главная ошибка организации
