Сайт украинского разработчика бухгалтерского програмного обеспечения Crystal Finance Millennium (CFM) использовался хакерами для распространения банковского трояна ZeuS. Об этом сообщает AIN ссылкой на данные компании Cisco Talos.
Отмечается, что в рамках кампании атаке подверглись более 3000 компьютеров. Среди пострадавших в основном компании из США и Украины. Больше всего зараженных систем среди абонентов провайдера “Укртелеком”.
Кампания проводилась еще в августе 2017 года, однако информацию о ней обнародовали только теперь. Специалисты Cisco Talos сравнили ее с нашумевшей атакой NotPetya, когда бэкдор внедрили в бухгалтерское ПО M.E.Doc.
“Злоумышленники все чаще пытаются злоупотреблять доверительными отношениями между организациями и производителями программного обеспечения в качестве средства достижения своих целей”, — отмечают эксперты.
В отличие от NotPetya, в данном случае вирус распространяли не через уязвимый сервер, а через сайт компании CFM. Жертв заражали по электронной почте. В письмах содержался ZIP-архив с файлом JavaScript, который работал как загрузчик, через который вирус загружался в систему с домена, связанного с сайтом CFM.
Оказавшись на компьютере, вирус активировал перманентный спящий режим, в противном случае создавалась запись реестра для обеспечения исполнения при каждом запуске системы. Далее программа пыталась подключиться к различным C&C-серверам.
В рамках расследования инцидента специалисты зафиксировали 11 925 626 попыток связаться с сервером от 3 216 уникальных IP-адресов.
Что скажете, Аноним?
09:00 26 апреля
08:40 26 апреля
08:30 26 апреля
08:20 26 апреля
07:50 26 апреля
[20:15 02 апреля]
[11:55 10 февраля]
У президента появилась возможность переосмыслить цели войны и политический курс страны.
[11:35 23 января]
[08:45 26 апреля]
Українці скаржаться, що люди втратили запал і донатять вже не так, як у 2022 році.
[08:20 26 апреля]
(c) Укррудпром — новости металлургии: цветная металлургия, черная металлургия, металлургия Украины
При цитировании и использовании материалов ссылка на www.ukrrudprom.ua обязательна. Перепечатка, копирование или воспроизведение информации, содержащей ссылку на агентства "Iнтерфакс-Україна", "Українськi Новини" в каком-либо виде строго запрещены
Сделано в miavia estudia.