wrapper

Сайт українського розробника бухгалтерського програмного забезпечення Crystal Finance Millennium (CFM) використовувався хакерами для поширення банківського трояна ZeuS. Інформацію оприлюднила компанія Cisco Talos, що спеціалізується на питаннях кібербезпеки, повідомляє Ain.ua.

«У рамках кампанії атаці піддалися більше 3000 комп'ютерів. Серед постраждалих в основному компанії зі США і України. Найбільше заражених систем серед абонентів провайдера «Укртелеком», - йдеться у повідомленні.

Інцидент стався ще в серпні 2017 року, проте інформацію про нього оприлюднили тільки тепер. Фахівці Cisco Talos порівняли її з гучною атакою NotPetya, коли бекдор впровадили в бухгалтерське ПЗ M.E.Doc.

«Зловмисники все частіше намагаються зловживати довірчими стосунками між організаціями і виробниками програмного забезпечення в якості засобу досягнення своїх цілей», - відзначають експерти.

На відміну від NotPetya, у даному випадку вірус поширюється не через вразливий сервер, а через сайт компанії CFM. Жертв заражали, використовуючи електронну пошту. У листах містився ZIP-архів з файлом JavaScript, який працював як завантажувач, через який вірус завантажувався в систему з домену, пов'язаного з сайтом CFM.


 

Коментарі

Новини онлайн

Правила користування сайтом

Адміністрація сайту не несе відповідальності за зміст рекламних матеріалів та інформаційних статей, коментарів і блогів користувачів, які розміщені на сторінках сайту, а також за наслідки їхньої публікації і використання.

Думка авторів статей, коментарів, блогів, розміщених на нашому ресурсі, може не збігатися з думками і позицією редакції.

Адміністрація сайту не несе відповідальності за збитки, понесені в результаті використання або невикористання його інформації.

Прямі та непрямі образи будь-кого, зокрема, політиків, чиновників, журналістів, користувачів ресурсу; дискримінація за національною, етнічною, расовою або релігійною приналежністю, а також шовіністичні висловлювання, нецензурні висловлювання, будь-яка образлива поведінка по відношенню до авторів статей і учасників ресурсу забороняються.

Якщо модератор ресурсу, прочитавши повідомлення, вважає, що воно порушує правила ресурсу, він має право видалити його.

Адміністрація сайту не несе відповідальності за висловлювання користувачів сайту. Відповідальність за повідомлення та інший контент на сайті несе користувач, який їх розмістив.

Iнформацiя та зв'язок

Портал «Хронограф» - незалежний соціальний медіапроект, мета якого - надати максимум корисної інформації про події в Україні, світі і Сумському регіоні.

«Хронограф» являє собою регулярно оновлюваний політематичний інформаційний веб-ресурс, на якому Вам завжди будуть доступні свіжі новини політичної та економічної тематики, науки та спорту, освіти та культури, відео- та фоторепортажі та ін., а також інтерв’ю і коментарі провідних вітчизняних та закордонних експертів, фахівців у галузі політики, економіки, суспільного розвитку.

Усі права захищені. При повному або частковому використанні матеріалів сайту чи за будь-якого іншого поширення розміщеної інформації посилання на сайт http://hgraf.com.ua обов'язкове.

Адміністрація сайту не несе відповідальності за зміст новин партнерів (інформери).

З усіх питань, пов'язаних з роботою порталу і розміщенням інформації на сайті, звертайтесь: email: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра., тел.: +38(066) 771-51-56.