Χάκερς στόχευσαν Ουκρανική εταιρεία ανάπτυξης λογισμικού για τη διάδοση του Zeus banking trojan

Χάκερς στόχευσαν Ουκρανική εταιρεία ανάπτυξης λογισμικού για τη διάδοση του Zeus banking trojan

Χάκερς στόχευσαν Ουκρανική εταιρεία ανάπτυξης λογισμικού για τη διάδοση του Zeus banking trojan.

Οι χάκερς έχουν χτυπήσει την επίσημη ιστοσελίδα της Ουκρανικής εταιρείας ανάπτυξης λογισμικού Crystal Finance Millennium μέσω μιας νέας παραλλαγής κακόβουλου λογισμικού που ειδικεύεται σε τραπεζικά ιδρύματα και φέρει την ονομασία Zeus banking trojan. Σύμφωνα με τους ερευνητές της Cisco, ο ιστότοπος της εταιρείας βρέθηκε να διαμοιράζει εν αγνοία της το κακόβουλο λογισμικό μέσω συνημμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου, ως μέρος μιας συνεχούς εκστρατείας ανεπιθύμητης αλληλογραφίας.

Οι ερευνητές δήλωσαν ότι η επίθεση συνέβη τον Αύγουστο του 2017 και πιο συγκεκριμένα την εορταστική περίοδο της Ημέρας της Ανεξαρτησίας της Ουκρανίας. Οι αρχές της Ουκρανίας και οι ενδιαφερόμενες επιχειρήσεις ειδοποιήθηκαν για το cyberattack από την τοπική εταιρεία ασφαλείας ISSP.

Ωστόσο, οι ερευνητές σημείωσαν ότι οι χάκερς δεν έβαλαν σε κίνδυνο τους διακομιστές της εταιρείας και ούτε είχαν το ίδιο επίπεδο πρόσβασης που παρατηρήθηκε στον προηγούμενο χακάρισμα της Nyetya.

Σε αυτήν την επίθεση, αποστέλλονταν κακόβουλα ηλεκτρονικά μηνύματα με malware σε αρχεία ZIP που περιείχαν ένα αρχείο JavaScript που λειτουργούσε ως πρόγραμμα λήψης του κακόβουλου λογισμικού από τους χρήστες . Μόλις ανοιγόταν , το Javascript έμπαινε σε λειτουργία και προκαλούσε το σύστημα να ανακτήσει το κακόβουλο λογισμικό, να το εκτελέσει και να μολύνει το σύστημα με μια παραλλαγή του Zeus banking trojan.

Ένας από τα Domain name που χρησιμοποιήθηκαν για την φιλοξενία του κακόβουλου λογισμικού συνδέθηκε με την ιστοσελίδα του CFM, σημειώνουν οι ερευνητές. Ο ιστότοπος έχει επίσης παρατηρηθεί ότι διένειμε το ransomware PSCrypt, ένα επιθετικό κακόβουλο λογισμικό που στόχευε κυρίως σε Ουκρανούς πολίτες το περασμένο έτος.

Δεδομένου ότι το 2011 διέρρευσε στο διαδίκτυο ο πηγαίος κώδικας για την έκδοση 2.0.8.9 του trojan ZeuS, αρκετοί χάκερς έσπευσαν να εκμεταλλευτούν αυτό το πολύτιμο εργαλείο και κατά συνέπεια μετά από χρήση να μετεξελιχθεί σε ακόμη πιο δυνατό όπλο για τους κυβερνοεγκληματίες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας