Неизвестные хакерs разработали собственный вариант трояна на основе кодов ZeuS, с помощью которого проводят масштабную атаку на клиентов одного из крупнейших разработчиков CRM-систем, компанию salesforce.com. При этом последняя предоставляет свои услуги исключительно под модели SaaS.
Вредоносная программа заражает системы пользователей из числа корпоративных работников и ожидает момента их авторизации на официальном web-сайте организации (по уникальному адресу *.my.salesforce.com). После этого вирус извлекает конфиденциальную информацию атакуемой компании, сообщают исследователи из Adallom.
«Это не эксплоит для salesforce.com; эта разработанная на базе ZeuS угроза играет на доверительном отношении конечных пользователей к своему поставщику», — подчеркивает эксперт Ами Луттвак (Ami Luttwak). По его словам, обнаружить вирус удалось благодаря системе автоматического оповещения о подозрительных действиях. Тревога была поднята после того, как один из клиентов Adallom «выполнил сотни операций по просмотру salesforce.com в течение короткого периода времени». В результате расследования выяснилось, что во время этого просмотра вирус в режиме реального времени провел индексацию всей обнаруженной информации.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим
Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере
Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018