Через сайт украинского разработчика бухгалтерского ПО распространяли троян

Атаке подверглись более 3000 компьютеров. Среди пострадавших - в основном компании из США и Украины.

Через сайт украинского разработчика бухгалтерского ПО распространяли троян
Фото: Depositphotos/darknula

Сайт украинского разработчика бухгалтерского ПО Crystal Finance Millennium (CFM) использовался хакерами для распространения банковского трояна ZeuS, пишет AIN.ua со ссылкой на исследование компании Cisco Talos, специализирующейся на кибербезопасности.

Атаке подверглись более 3000 компьютеров. Среди пострадавших в основном компании из США и Украины. Больше всего зараженных систем среди абонентов провайдера "Укртелеком".

Кампания проводилась еще в августе 2017 года, однако информацию о ней обнародовали только теперь. Специалисты Cisco Talos сравнили ее с нашумевшей атакой NotPetya, когда бэкдор внедрили в бухгалтерское ПО M.E.Doc.

В отличие от NotPetya, в данном случае вредонос распространяли не через уязвимый сервер, а через сайт компании CFM. Жертв заражали по электронной почте. В письмах содержался ZIP-архив с файлом JavaScript, который работал как загрузчик, через который вредонос загружался в систему с домена, связанного с сайтом CFM.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Internet и сети

←+Ctrl+→

Интересные новости
В Финляндии суд вынес приговор по делу прокремлевских троллейВ Финляндии суд вынес приговор по делу прокремлевских троллей
Google обновил оформление рекламы в ленте поискового приложенияGoogle обновил оформление рекламы в ленте поискового приложения
Глава Google впервые публично прокомментировал проект DragonflyГлава Google впервые публично прокомментировал проект Dragonfly
МИД Словакии подвергся масштабной кибератакеМИД Словакии подвергся масштабной кибератаке
Google: "46% поисковых запросов имеют локальный интент"Google: "46% поисковых запросов имеют локальный интент"
Блок рекламы


Похожие новости

Facebook начал понижать в ленте сайты с ворованным контентомFacebook начал понижать в ленте сайты с ворованным контентом
ГФС заявила о кибератаке на сайт и электронный кабинетГФС заявила о кибератаке на сайт и электронный кабинет
GoDaddy: 74% взломанных сайтов были атакованы хакерами в SEO-целяхGoDaddy: 74% взломанных сайтов были атакованы хакерами в SEO-целях
Google Ads позволил использовать Smart Bidding на сайтах поисковых партнёровGoogle Ads позволил использовать Smart Bidding на сайтах поисковых партнёров
В Google произошёл «сбой» после массового перевода сайтов на mobile-first индексациюВ Google произошёл «сбой» после массового перевода сайтов на mobile-first индексацию
Google позволяет разработчикам сканировать письма пользователейGoogle позволяет разработчикам сканировать письма пользователей
Google массово переводит сайты на mobile-first индексациюGoogle массово переводит сайты на mobile-first индексацию
СБУ задержала антиукраинского интернет-агитатора в ОдессеСБУ задержала антиукраинского интернет-агитатора в Одессе
Инженер Google о скорости сайтов и пользовательском опытеИнженер Google о скорости сайтов и пользовательском опыте
Apple создаст специальный сайт для полицейских запросовApple создаст специальный сайт для полицейских запросов
Последние новости

Подгружаем последние новости