Троян ZeuS виходив від українського розробника бухгалтерських програм - Cisco

10 січня 2018, 16:24

Хакери використовували сайт українського розробника бухгалтерського програмного забезпечення Crystal Finance Millennium (CFM) для поширення банківського трояна ZeuS.

Інформацію оприлюднила компанія Cisco Talos, що спеціалізується на кібербезпеки, зазначає AIN.

Фахівці порівняли атаку ZeuS з вірусом NotPetya, яка поширювався через бухгалтерські програми українського розробника MEDoc.

Відео дня

На відміну від NotPetya, в даному випадку шкідник поширювався не через вразливий сервер, а через сайт компанії CFM. Жертв заражали по електронній пошті. У листах містився ZIP-архів з файлом JavaScript, який працював як завантажувач, через який вірус завантажувався в систему з домену, пов'язаного з сайтом CFM.

Опинившись на комп'ютері, файл активував перманентний сплячий режим, в іншому випадку створювався запис реєстру для забезпечення виконання при кожному запуску системи. Далі програма намагалася підключитися до різних C & C-серверів. В рамках розслідування інциденту фахівці зафіксували 11 925 626 спроб зв'язатися з сервером від 3 216 унікальних IP-адрес.

Атака вірусу відбулася в період святкування Дня Незалежності України в кінці серпня 2017 року. Їй піддалися понад 3 тис. комп'ютерів, в основному, компаній з США і України. Найбільше поширення відбулося серед абонентів провайдера Укртелеком.

Як відзначають експерти, зловмисники "все частіше намагаються зловживати довірчими стосунками між організаціями і виробниками програмного забезпечення в якості засобу досягнення своїх цілей".

Нагадаємо, 27 червня українські установи стали жертвами масштабної кібератаки, проведеної за допомогою вірусу Petya.A.

Хакерські атаки були націлені на об'єкти критичної інформаційної інфраструктури енергогенеруючих і енергопостачальних компаній, об'єктів транспорту, ряду банківських установ, телекомунікаційних компаній. Вірус атакував і Кабінет міністрів України.

Потужна хакерська атака почалася з України, а потім сталася і в 64 інших країнах. Експерти назвали винуватцем зараження ПК програму ME Doc, використовуваної в бухгалтерії.

В СБУ заявили, що метою масштабної хакерської атаки була дестабілізація ситуації в Україні.

Показати ще новини
Радіо НВ
X