Хакери "заразили" трояном сайт з українським бухгалтерським ПЗ

Інформацію оприлюднила компанія Cisco Talos, що спеціалізується на кібербезпеці, повідомляє Depo.ua з посиланням на Ain.ua.

"В рамках кампанії атаки зазнали більше 3000 комп'ютерів. Серед постраждалих в основному компанії із США і України. Найбільше заражених систем серед абонентів провайдера "Укртелеком", - йдеться в повідомленні.

Кампанія проводилася ще в серпні 2017 року, однак інформацію про неї оприлюднили тільки тепер. Фахівці Cisco Talos порівняли її з гучною атакою NotPetya, коли бекдор впровадили в бухгалтерське ПЗ M.E.Doc.

"Зловмисники дедалі частіше намагаються зловживати довірчими відносинами між організаціями і виробниками програмного забезпечення в якості засобу досягнення своїх цілей", - зазначають експерти.

На відміну від NotPetya, в даному випадку вірус поширювали не через уразливий сервер, а через сайт компанії CFM. Жертв заражали по електронній пошті. У листах містився ZIP-архів із файлом JavaScript. Він працював як завантажувач, через який вірус потрапляв до системи з домену, пов'язаного з сайтом CFM.