Кібервійна. Хакери поширили банківський вірус через один з українських сайтів

Автор/джерело -  © Український тиждень

Хакери використали сайт українського розробника бухгалтерського ПО Crystal Finance Millennium (CFM) для поширення банківського вірусу ZeuS, який пошкодив понад три тисячі комп’ютерів.

Про це повідомляє компанія Cisco Talos, яка спеціалізується на кібербезпеці, пише AIN.

Зазначається, що кампанія проводилася ще в серпні 2017 року, серед постраждалих в основному компанії з США і України. Повідомляється, що найбільше заражених систем серед абонентів провайдера "Укртелеком".

Фахівці порівняли атаку "трояна" ZeuS з атакою NotPetya, яка розповсюджувалась через бухгалтерські програми українського розробника M.E.Doc.

На відміну від NotPetya, ZeuS поширюється не через вразливий сервер, а через сайт компанії CFM.

"Жертв заражали по електронній пошті. У листах містився ZIP-архів з файлом JavaScript, який працював як завантажувач, через який шкідливий вірус надходив в систему з домену, пов’язаного з сайтом CFM. Опинившись на комп’ютері, вірус активовував перманентний сплячий режим, в іншому випадку створювався запис реєстру для забезпечення виконання при кожному запуску системи", – йдеться в повідомленні.

Відзначається, що далі програма намагалася підключитися до різних C & C-серверів.

"У рамках розслідування інциденту фахівці зафіксували 11 925 626 спроб зв’язатися з сервером від 3216 унікальних IP-адрес", – зазначається в повідомленні.

Нагадаємо, 27 червня в Україні сталася масштабна хакерська атака, внаслідок якої невідомим вірусом уражено українські банки, державні та комерційні підприємства. За даними СБУ, переважна більшість інфікувань операційних систем відбувалася через відкриття шкідливих додатків (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних та державних структур. Кіберполіція та Служба безпеки надали рекомендації щодо захисту від вірусу. Крім того, у низці країн Європи та Азії, а також у Росії теж заявили про втручання хакерів.

Як повідомлялося раніше, 28 червня у США розпочали розслідування масштабної атаки вірусу-здирника Petya.

29 червня Компанія Microsoft підтвердила інформацію про те, що масові кібератаки проти України спричинила програма для звітності та документообігу M.E.doc.

5 липня у МВС заявили про зупинку другого етапу кібератаки Petya.А.