Хакеры "заразили" трояном сайт с украинским бухгалтерским ПО

Информацию обнародовала компания Cisco Talos, специализирующаяся на кибербезопасности, сообщает Depo.ua со ссылкой на Ain.ua.

"В рамках кампании атаке подверглись более 3000 компьютеров. Среди пострадавших в основном компании из США и Украины. Больше всего зараженных систем среди абонентов провайдера "Укртелеком", - говорится в сообщении.

Кампания проводилась еще в августе 2017 года, однако информацию о ней обнародовали только теперь. Специалисты Cisco Talos сравнили ее с громким атакой NotPetya, когда внедрили бэкдор в бухгалтерское ПО M.E.Doc.

"Злоумышленники все чаще пытаются злоупотреблять доверительными отношениями между организациями и производителями программного обеспечения в качестве средства достижения своих целей", - отмечают эксперты.

В отличие от NotPetya, в данном случае вирус распространяли не через уязвимый сервер, а через сайт компании CFM. Жертв заражали по электронной почте. В письмах содержался ZIP-архив с файлом JavaScript. Он работал как загрузчик, через который вирус попадал в систему с домена, связанного с сайтом CFM.