Через сайт украинского разработчика бухгалтерского ПО распространяли троян

Атаке подверглись более 3000 компьютеров. Среди пострадавших - в основном компании из США и Украины.

Через сайт украинского разработчика бухгалтерского ПО распространяли троян
Фото: Depositphotos/darknula

Сайт украинского разработчика бухгалтерского ПО Crystal Finance Millennium (CFM) использовался хакерами для распространения банковского трояна ZeuS, пишет AIN.ua со ссылкой на исследование компании Cisco Talos, специализирующейся на кибербезопасности.

Атаке подверглись более 3000 компьютеров. Среди пострадавших в основном компании из США и Украины. Больше всего зараженных систем среди абонентов провайдера "Укртелеком".

Кампания проводилась еще в августе 2017 года, однако информацию о ней обнародовали только теперь. Специалисты Cisco Talos сравнили ее с нашумевшей атакой NotPetya, когда бэкдор внедрили в бухгалтерское ПО M.E.Doc.

В отличие от NotPetya, в данном случае вредонос распространяли не через уязвимый сервер, а через сайт компании CFM. Жертв заражали по электронной почте. В письмах содержался ZIP-архив с файлом JavaScript, который работал как загрузчик, через который вредонос загружался в систему с домена, связанного с сайтом CFM.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
Мир дикого скрэпинга: как собирать данные в сети легально?
США и Великобритания предупреждают, что  РоSSия имеет хакерские маршрутизаторы по всему мируСША и Великобритания предупреждают, что РоSSия имеет хакерские маршрутизаторы по всему миру
Британия и США обвинили РоSSию в глобальных кибератаках по всему мируБритания и США обвинили РоSSию в глобальных кибератаках по всему миру
Дуров готов потратить "миллионы долларов" для обхода блокировки Telegram в РоSSииДуров готов потратить "миллионы долларов" для обхода блокировки Telegram в РоSSии
В Китае полиция поймала подозреваемого среди 50000 посетителей концерта благодаря системе распознавания лиц
Блок рекламы


Похожие новости

Веб-сайт NHS привели в порядок после атаки хакеровВеб-сайт NHS привели в порядок после атаки хакеров
Google будет применять ручные санкции за неактуальные вакансии на сайтеGoogle будет применять ручные санкции за неактуальные вакансии на сайте
Инфографика: 9 самых частых SEO-ошибок, которые вредят вашему сайтуИнфографика: 9 самых частых SEO-ошибок, которые вредят вашему сайту
Google: RSS-фиды не помогают сайту лучше ранжироватьсяGoogle: RSS-фиды не помогают сайту лучше ранжироваться
У GitHub — день рождения. 10 фактов о любимом сайте всех разработчиковУ GitHub — день рождения. 10 фактов о любимом сайте всех разработчиков
Новое исследование: боты Twitter используют ссылки на популярные сайтыНовое исследование: боты Twitter используют ссылки на популярные сайты
На украинском госсайте для судей уже 2 года размещается фишинговая ссылкаНа украинском госсайте для судей уже 2 года размещается фишинговая ссылка
Топ-25 сайтов уанета за март: «ВКонтакте» наконец выпал из десятки, погодные сайты поднялисьТоп-25 сайтов уанета за март: «ВКонтакте» наконец выпал из десятки, погодные сайты поднялись
Google советует избегать таблиц при оптимизации сайта для голосового поискаGoogle советует избегать таблиц при оптимизации сайта для голосового поиска
Google: у нас нет кнопки «Reset» для сайтов, попавших под санкцииGoogle: у нас нет кнопки «Reset» для сайтов, попавших под санкции
Последние новости

Подгружаем последние новости