Через сайт украинского разработчика бухгалтерского ПО распространяли троян
Сайт украинского разработчика бухгалтерского ПО Crystal Finance Millennium (CFM) использовался хакерами для распространения банковского трояна ZeuS, пишет AIN.ua со ссылкой на исследование компании Cisco Talos, специализирующейся на кибербезопасности.
Атаке подверглись более 3000 компьютеров. Среди пострадавших в основном компании из США и Украины. Больше всего зараженных систем среди абонентов провайдера "Укртелеком".
Кампания проводилась еще в августе 2017 года, однако информацию о ней обнародовали только теперь. Специалисты Cisco Talos сравнили ее с нашумевшей атакой NotPetya, когда бэкдор внедрили в бухгалтерское ПО M.E.Doc.
В отличие от NotPetya, в данном случае вредонос распространяли не через уязвимый сервер, а через сайт компании CFM. Жертв заражали по электронной почте. В письмах содержался ZIP-архив с файлом JavaScript, который работал как загрузчик, через который вредонос загружался в систему с домена, связанного с сайтом CFM.
Рекомендовано к прочтению
- Сфера использования модулей sfp wdm
- Рулонные шторы для пластиковых окон – современный способ оформления интерьера
- Чистка зубов у кошек и собак: как часто нужно проводить процедуру?
- Музыкальное инструменты концертных залов: советы по выбору
- Как импортозамещение влияет на российскую промышленность и экономику
