Сайт українського розробника бухгалтерського ПЗ Crystal Finance Millennium (CFM) використовувався хакерами для поширення банківського трояна ZeuS, пише AIN.ua з посиланням на дослідження компанії Cisco Talos, що спеціалізується на кібербезпеці.
Атаки зазнали більш ніж 3000 комп'ютерів. Серед постраждалих - переважно компанії зі США й України. Найбільше заражених систем - серед абонентів провайдера "Укртелеком".
Кампанія проводилася ще в серпні 2017 року, проте інформацію про неї оприлюднили щойно тепер. Фахівці Cisco Talos порівняли її з гучною атакою NotPetya, коли бекдор впровадили в бухгалтерське ПЗ M.E.Doc.
На відміну від NotPetya, тут шкідник поширюється не через вразливий сервер, а через сайт компанії CFM. Жертв заражали через електронну пошту. Листи містили ZIP-архів з файлом JavaScript, який працював як завантажувач, через який шкідник завантажувався в систему з домену, пов'язаного із сайтом CFM.