С сайта украинского разработчика бухгалтерского ПО CFM распространялась кибератака

Эксперты Cisco Talos сообщили подробности о кибератаке, которая была запущена с официального сайта украинского разработчика программного обеспечения для бухгалтерского учета Crystal Finance Millennium (CFM) в августе 2017 г. Отмечается, что эта атака похожа на кампании Nyetya и MeDoc.

В отличии от Nyetya, злоумышленники не получили доступа к серверам для обновлений ПО CFM. Сайт компании использовался для распространения вредоносного ПО, которое распространялось загрузчиками, прикрепленными к сообщениям из параллельной спам-кампании.

В Cisco Talos считают, что нарушение безопасности сайта произошло за счет использования уязвимостей в программном обеспечении на стороне сервера или грубого взлома учетных данных, что позволило злоумышленникам получить удаленный административный доступ.

Отмечается, что атаке подверглись более 3000 компьютеров, которые принадлежат в основном компаниям из США и Украины. Больше всего зараженных систем наблюдалось среди абонентов провайдера «Укртелеком».