Хакеры распространили троян через украинский сайт бухгалтерских программ
Хакеры использовали сайт украинского разработчика бухгалтерского программного обеспечения Crystal Finance Millennium (CFM) для распространения банковского трояна ZeuS
Информацию обнародовала компания Cisco Talos, специализирующаяся на кибербезопасности, сообщает AIN.
Специалисты сравнили атаку ZeuS с вирусом NotPetya, который распространялся через бухгалтерские программы украинского разработчика MEDoc.
В отличие от NotPetya, в данном случае вредоносный вирус распространяется не через уязвимый сервер, а через сайт компании CFM. Жертв заражали по электронной почте. В письмах содержался ZIP-архив с файлом JavaScript, работавший как загрузчик, через который вредоносный вирус поступал в систему с домена, связанного с сайтом CFM.
Оказавшись на компьютере, вирус активировал перманентный спящий режим, в противном случае создавался запись реестра для обеспечения выполнения при каждом запуске системы. Далее программа пыталась подключиться к различных C&C-серверов. В рамках расследования инцидента специалисты зафиксировали 11 925 626 попыток связаться с сервером от 3216 уникальных IP-адресов.
Атака трояна состоялась в период празднования Дня Независимости Украины в конце августа 2017 года. Ей было подвергнуто свыше 3 тыс. компьютеров, преимущественно, компаний из США и Украины. Наибольшее распространение трояна произошло среди абонентов "Укртелекома".
- 30 декабря Служба безопасности Украины заявила, что установила причастность российских спецслужб к осенним кибератак на информационные системы госучреждений и предприятий критической инфраструктуры.
- 6 января неустановленные лица взломали сервер Главного территориального управления юстиции в Одесской области.
Оставьте комментарий
- Актуальное
- Важное