Троян ZeuS исходил от украинского разработчика бухгалтерских программ – Cisco

10 января 2018, 16:24

Хакеры использовали сайт украинского разработчика бухгалтерского програмного обеспечения Crystal Finance Millennium (CFM) для распространения банковского трояна ZeuS.

Информацию обнародовала компания Cisco Talos, специализирующаяся на кибербезопасности, передает AIN.

Специалисты сравнили атаку ZeuS с нашумевшим вирусом NotPetya, которая распространялась через бухгалтерские программы украинского разработчика M.E.Doc.

Видео дня

В отличие от NotPetya, в данном случае вирус распространяли не через уязвимый сервер, а через сайт компании CFM. Жертв заражали по электронной почте. В письмах содержался ZIP-архив с файлом JavaScript, который работал как загрузчик, через который вирус загружался в систему с домена, связанного с сайтом CFM.

Оказавшись на комп'ютере, вредонос активировал перманентный спящий режим, в противном случае создавалась запись реестра для обеспечения исполнения при каждом запуске системы. Далее программа пыталась подключиться к различным C&C-серверам. В рамках расследования инцидента специалисты зафиксировали 11 925 626 попыток связаться с сервером от 3 216 уникальных IP-адресов.

Атака вируса состоялась в период празднования Дня Независимости Украины в конце августа 2017 года. Ей подверглись более 3 тыс. компьютеров, в основном, компаний из США и Украины. Наибольшее распространение произошло среди абонентов провайдера Укртелеком.

Как отмечают эксперты, злоумышленники "все чаще пытаются злоупотреблять доверительными отношениями между организациями и производителями программного обеспечения в качестве средства достижения своих целей".

Напомним, 27 июня украинские учреждения стали жертвами масштабной кибератаки, проведенной с помощью вируса Petya.A.

Хакерские атаки были нацелены на объекты критической информационной инфраструктуры энергогенерирующих и энергоснабжающих компаний, объектов транспорта, ряда банковских учреждений, телекоммуникационных компаний. Вирус атаковал и Кабинет министров Украины.

Мощная хакерская атака началась с Украины, а затем произошла и в 64 других странах. Эксперты назвали виновником заражения ПК программу M.E. Doc, используемой в бухгалтерии.

В СБУ заявили, что целью масштабной хакерской атаки была дестабилизация ситуации в Украине.

Показать ещё новости
Радіо НВ
X