Сайт украинского разработчика бухгалтерского ПО Crystal Finance Millennium (CFM) использовался хакерами для распространения банковского трояна ZeuS. Ранеe украинские предприятия подверглись атаке вируса Petya.  

Информацию обнародовала компания Cisco Talos, специализирующаяся на кибербезопасности, сообщает Ain.ua.

"В рамках кампании атаке подверглись более 3000 компьютеров. Среди пострадавших в основном компании из США и Украины. Больше всего зараженных систем среди абонентов провайдера "Укртелеком", - говорится в сообщении.

Инцидент произошел еще в августе 2017 года, однако информацию о ней обнародовали только теперь. Специалисты Cisco Talos сравнили ее с нашумевшей атакой NotPetya, когда бэкдор внедрили в бухгалтерское ПО M.E.Doc.

"Злоумышленники все чаще пытаются злоупотреблять доверительными отношениями между организациями и производителями программного обеспечения в качестве средства достижения своих целей", - отмечают эксперты. 

В отличие от NotPetya, в данном случае вирус распространяли не через уязвимый сервер, а через сайт компании CFM. Жертв заражали по электронной почте. В письмах содержался ZIP-архив с файлом JavaScript, который работал как загрузчик, через который вирус загружался в систему с домена, связанного с сайтом CFM.

Как сообщала "Страна",  Украина подверглась серьезной вирусной угрозе. Например, вирус Petya A "обокрал" мирового судоходного лидера на $300 миллионов.

Ранее компания M.E.Doc подтвердила взлом, из-за которого распространился вирус Petya.

Мы писали, что полиция арестовала серверы M.E.Doc, распространивших вирус Petya.

Читайте Страну в Google News - нажмите Подписаться