Эксперты Cisco Talos сообщили подробности о кибератаке, которая была запущена с официального сайта украинского разработчика программного обеспечения для бухгалтерского учета Crystal Finance Millennium (CFM) в августе 2017 г. Отмечается, что эта атака похожа на кампании Nyetya и MeDoc.
В отличии от Nyetya, злоумышленники не получили доступа к серверам для обновлений ПО CFM. Сайт компании использовался для распространения вредоносного ПО, которое распространялось загрузчиками, прикрепленными к сообщениям из параллельной спам-кампании.
В Cisco Talos считают, что нарушение безопасности сайта произошло за счет использования уязвимостей в программном обеспечении на стороне сервера или грубого взлома учетных данных, что позволило злоумышленникам получить удаленный административный доступ.
Отмечается, что атаке подверглись более 3000 компьютеров, которые принадлежат в основном компаниям из США и Украины. Больше всего зараженных систем наблюдалось среди абонентов провайдера «Укртелеком».
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
