Через сайт украинского разработчика бухгалтерского ПО распространяли троян

10.01.2018 / 16:25 7191

Сайт украинского разработчика бухгалтерского ПО Crystal Finance Millennium (CFM) использовался хакерами для распространения банковского трояна ZeuS, пишет AIN.ua со ссылкой на исследование компании Cisco Talos, специализирующейся на кибербезопасности.

Атаке подверглись более 3000 компьютеров. Среди пострадавших в основном компании из США и Украины. Больше всего зараженных систем среди абонентов провайдера «Укртелеком».

Кампания проводилась еще в августе 2017 года, однако информацию о ней обнародовали только теперь. Специалисты Cisco Talos сравнили ее с нашумевшей атакой NotPetya, когда бэкдор внедрили в бухгалтерское ПО M.E.Doc.

В отличие от NotPetya, в данном случае вредонос распространяли не через уязвимый сервер, а через сайт компании CFM. Жертв заражали по электронной почте. В письмах содержался ZIP-архив с файлом JavaScript, который работал как загрузчик, через который вредонос загружался в систему с домена, связанного с сайтом CFM.

Материалы по теме

Завантаження...

Комментарии (0)

головні новини

Архив раздела

Стрічка новин

RSS

Четверг, 25 апреля 2024

Среда, 24 апреля 2024

Вторник, 23 апреля 2024

Все новости

Ідеї оформлення, стиль та весь зміст сайту www.capital.ua є об'єктом авторського права та охороняються законом. Будь-яке використання матеріалів сайту допускається тільки при дотриманні правил передруку і за наявності гіперпосилання на www.capital.ua. Дозволяється використання тільки матеріалів, що знаходяться у відкритому доступі і лише за умови посилання та/або прямого відкритого для пошукових систем гіперпосилання на безпосередню адресу матеріалу на www.capital.ua www.capital.ua /a>. Посилання/гіперпосилання має бути розміщене в підзаголовку або першому абзаці матеріалу. Розмір шрифту посилання або гіперпосилання не повинен бути меншим за шрифт тексту використовуваного матеріалу. Будь-яке використання матеріалів, які знаходяться у закритому доступі та доступні лише зареєстрованим користувачам, допускається лише за попереднім письмовим дозволом правовласника. Категорично заборонено передрук, копіювання, відтворення, зміну або інше використання матеріалів, опублікованих з позначкою в рамках угоди про синдикацію з Financial Times Limited. Використання матеріалів, які містять посилання на агентства France-Presse, Reuters, Інтерфакс-Україна, Українські новини, УНІАН суворо заборонено. Матеріали, позначені знаком Реклама публікуються на правах реклами.