Через сайт украинского разработчика бухгалтерского ПО распространяли троян

Атаке подверглись более 3000 компьютеров. Среди пострадавших - в основном компании из США и Украины.

Через сайт украинского разработчика бухгалтерского ПО распространяли троян
Фото: Depositphotos/darknula

Сайт украинского разработчика бухгалтерского ПО Crystal Finance Millennium (CFM) использовался хакерами для распространения банковского трояна ZeuS, пишет AIN.ua со ссылкой на исследование компании Cisco Talos, специализирующейся на кибербезопасности.

Атаке подверглись более 3000 компьютеров. Среди пострадавших в основном компании из США и Украины. Больше всего зараженных систем среди абонентов провайдера "Укртелеком".

Кампания проводилась еще в августе 2017 года, однако информацию о ней обнародовали только теперь. Специалисты Cisco Talos сравнили ее с нашумевшей атакой NotPetya, когда бэкдор внедрили в бухгалтерское ПО M.E.Doc.

В отличие от NotPetya, в данном случае вредонос распространяли не через уязвимый сервер, а через сайт компании CFM. Жертв заражали по электронной почте. В письмах содержался ZIP-архив с файлом JavaScript, который работал как загрузчик, через который вредонос загружался в систему с домена, связанного с сайтом CFM.







Интересные новости
В мережі перевірили «фрагмент» подкасту Трампа-молодшого про УкраїнуВ мережі перевірили «фрагмент» подкасту Трампа-молодшого про Україну
Блок рекламы


Похожие новости

В Україні викрили схему конвертації електронних грошей через підсанкційну платіжну систему WebmoneyВ Україні викрили схему конвертації електронних грошей через підсанкційну платіжну систему Webmoney
"Вимагаю повернення": в Х запустили кумедний флешмоб через "неадекватний сервіс""Вимагаю повернення": в Х запустили кумедний флешмоб через "неадекватний сервіс"
ШІ пише новини для вже понад 300 сайтів, але їхня якість сумнівнаШІ пише новини для вже понад 300 сайтів, але їхня якість сумнівна
В Україні заблокували 52 сайти з алкоголем — ЗМІВ Україні заблокували 52 сайти з алкоголем — ЗМІ
Російські хакери атакували сайти НАТО – ЗМІРосійські хакери атакували сайти НАТО – ЗМІ
Регулятор у Латвії заблокував низку пропагандистських сайтів РФРегулятор у Латвії заблокував низку пропагандистських сайтів РФ
Російські хакери атакували сайт Мінкульту УкраїниРосійські хакери атакували сайт Мінкульту України
Російські хакери атакували фінські веб-сайтиРосійські хакери атакували фінські веб-сайти
Помста за танки: російські хакери атакували державні сайті НімеччиниПомста за танки: російські хакери атакували державні сайті Німеччини
Від онлайн-шопінгів до Центробанку: українці «поклали» понад 900 російських сайтів за місяць – МінцифраВід онлайн-шопінгів до Центробанку: українці «поклали» понад 900 російських сайтів за місяць – Мінцифра
Последние новости

Подгружаем последние новости