Хакери "заразили" трояном сайт українського розробника бухгалтерського ПЗ

Хакери "заразили" трояном сайт українського розробника бухгалтерського ПЗ

1393
Ukrinform
Сайт українського розробника бухгалтерського ПЗ Crystal Finance Millennium (CFM) використовувався хакерами для поширення банківського трояна ZeuS.

Інформацію оприлюднила компанія Cisco Talos, що спеціалізується на кібербезпеці, повідомляє Ain.ua.

"В рамках кампанії атаки зазнали більше 3000 комп'ютерів. Серед постраждалих в основному компанії із США і України. Найбільше заражених систем серед абонентів провайдера "Укртелеком", - йдеться в повідомленні.

Кампанія проводилася ще в серпні 2017 року, однак інформацію про неї оприлюднили тільки тепер. Фахівці Cisco Talos порівняли її з гучною атакою NotPetya, коли бекдор впровадили в бухгалтерське ПЗ M.E.Doc.

Читайте також: Організаторів Олімпіади-2018 попереджають про загрозу кібератак

"Зловмисники дедалі частіше намагаються зловживати довірчими відносинами між організаціями і виробниками програмного забезпечення в якості засобу досягнення своїх цілей", - зазначають експерти.

На відміну від NotPetya, в даному випадку вірус поширювали не через уразливий сервер, а через сайт компанії CFM. Жертв заражали по електронній пошті. У листах містився ZIP-архів із файлом JavaScript. Він працював як завантажувач, через який вірус потрапляв до системи з домену, пов'язаного з сайтом CFM.

Розширений пошукПриховати розширений пошук
За період:
-