Через сайт украинского разработчика бухгалтерского ПО распространяли троян ZeuS

Сайт украинского разработчика бухгалтерского ПО Crystal Finance Millennium (CFM) использовался хакерами для распространения банковского трояна ZeuS. Информацию обнародовала компания Cisco Talos, специализирующаяся на кибербезопасности. В рамках кампании атаке подверглись более 3000 компьютеров. Среди пострадавших в основном компании из США и Украины. Больше всего зараженных систем среди абонентов провайдера «Укртелеком», пишут AIN.UA.

Кампания проводилась еще в августе 2017 года, однако информацию о ней обнародовали только теперь. Специалисты Cisco Talos сравнили ее с нашумевшей атакой NotPetya, когда бэкдор внедрили в бухгалтерское ПО M.E.Doc. «Злоумышленники все чаще пытаются злоупотреблять доверительными отношениями между организациями и производителями программного обеспечения в качестве средства достижения своих целей», — отмечают эксперты.

Через сайт украинского разработчика бухгалтерского ПО распространяли троян ZeuS

В отличие от NotPetya, в данном случае вредонос распространяли не через уязвимый сервер, а через сайт компании CFM. Жертв заражали по электронной почте. В письмах содержался ZIP-архив с файлом JavaScript, который работал как загрузчик, через который вредонос загружался в систему с домена, связанного с сайтом CFM. В ходе атаки применялась версия ZeuS 2.0.8.9.

Оказавшись в песочнице, вредонос активировал перманентный спящий режим, в противном случае создавалась запись реестра для обеспечения исполнения при каждом запуске системы. Далее программа пыталась подключиться к различным C&C-серверам. В рамках расследования инцидента специалисты зафиксировали 11 925 626 попыток связаться с сервером от 3 216 уникальных IP-адресов.

Через сайт украинского разработчика бухгалтерского ПО распространяли троян ZeuS

Затронутые сетевые провайдеры


Майя Яровая, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
Интернет-пользователи усомнились в способностях модели Victoria’s Secret писать код. Она поставила их на местоИнтернет-пользователи усомнились в способностях модели Victoria’s Secret писать код. Она поставила их на место
Google вернул «www» и «m.» в адресную строку браузера ChromeGoogle вернул «www» и «m.» в адресную строку браузера Chrome
80% всего ПО в Украине — нелицензионное80% всего ПО в Украине — нелицензионное
Лазейка для диплома: новый шрифт Times Newer Roman удлиняет предложенияЛазейка для диплома: новый шрифт Times Newer Roman удлиняет предложения
Приватный браузер Brave обвинил Google в нарушении GDPRПриватный браузер Brave обвинил Google в нарушении GDPR
Блок рекламы


Похожие новости

Mozilla Firefox начнет автоматически блокировать любой код отслеживания со сторонних сайтовMozilla Firefox начнет автоматически блокировать любой код отслеживания со сторонних сайтов
Google запретит установку расширений для Chrome со сторонних сайтовGoogle запретит установку расширений для Chrome со сторонних сайтов
Обновление Google Chrome позволит авторизоваться на сайтах без паролей
Chrome научился блокировать посторонние звуки на сайтахChrome научился блокировать посторонние звуки на сайтах
В uTorrent нашли уязвимость, которая позволяет сайтам получать контроль над ПК
Google Chrome с июля начнет помечать HTTP-сайты как «небезопасные»Google Chrome с июля начнет помечать HTTP-сайты как «небезопасные»
Выявлен новый опасный банковский троянВыявлен новый опасный банковский троян
Новый отчёт в Google Chrome поможет улучшить юзабилити сайтовНовый отчёт в Google Chrome поможет улучшить юзабилити сайтов
Портрет украинского программиста по версии HeadHunterПортрет украинского программиста по версии HeadHunter
Google Chrome позволит навсегда отключить веб-сайтыGoogle Chrome позволит навсегда отключить веб-сайты
Последние новости

Подгружаем последние новости