Через сайт украинского разработчика бухгалтерского ПО распространяли троян ZeuS

Сайт украинского разработчика бухгалтерского ПО Crystal Finance Millennium (CFM) использовался хакерами для распространения банковского трояна ZeuS. Информацию обнародовала компания Cisco Talos, специализирующаяся на кибербезопасности. В рамках кампании атаке подверглись более 3000 компьютеров. Среди пострадавших в основном компании из США и Украины. Больше всего зараженных систем среди абонентов провайдера «Укртелеком», пишут AIN.UA.

Кампания проводилась еще в августе 2017 года, однако информацию о ней обнародовали только теперь. Специалисты Cisco Talos сравнили ее с нашумевшей атакой NotPetya, когда бэкдор внедрили в бухгалтерское ПО M.E.Doc. «Злоумышленники все чаще пытаются злоупотреблять доверительными отношениями между организациями и производителями программного обеспечения в качестве средства достижения своих целей», — отмечают эксперты.

Через сайт украинского разработчика бухгалтерского ПО распространяли троян ZeuS

В отличие от NotPetya, в данном случае вредонос распространяли не через уязвимый сервер, а через сайт компании CFM. Жертв заражали по электронной почте. В письмах содержался ZIP-архив с файлом JavaScript, который работал как загрузчик, через который вредонос загружался в систему с домена, связанного с сайтом CFM. В ходе атаки применялась версия ZeuS 2.0.8.9.

Оказавшись в песочнице, вредонос активировал перманентный спящий режим, в противном случае создавалась запись реестра для обеспечения исполнения при каждом запуске системы. Далее программа пыталась подключиться к различным C&C-серверам. В рамках расследования инцидента специалисты зафиксировали 11 925 626 попыток связаться с сервером от 3 216 уникальных IP-адресов.

Через сайт украинского разработчика бухгалтерского ПО распространяли троян ZeuS

Затронутые сетевые провайдеры


Майя Яровая, AIN





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Вчені оцінили ймовірність вимирання людства через розвиток ШІВчені оцінили ймовірність вимирання людства через розвиток ШІ
Гендиректор OpenAI «побоюється» ChatGPT і впевнений, що через даний ШІ зникне низка професійГендиректор OpenAI «побоюється» ChatGPT і впевнений, що через даний ШІ зникне низка професій
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузерApple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер
Mozilla выпустила Firefox 94 с новыми цветовыми схемами и возможностью изоляции сайтов
Zoom покупает разработчика облачного ПО для колл-центров за $14,7 млрд
Panasonic купит за $7,1 млрд американского разработчика ИИ-алгоритмов для бизнеса Blue Yonder
Hitachi покупает разработчика программного обеспечения GlobalLogic за $9,6 миллиарда
Взлом года: на зачистку заражённых через SolarWinds организацией у США уйдут месяцы
Программы Adobe официально не поддерживают эмуляцию через Rosetta 2, но не всё так плохо
Adobe привлекла ведущего разработчика камер Pixel для создания собственного приложения для фотосъёмки
Последние новости

Подгружаем последние новости