29.07.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

ZeuS атаковал клиентов одного из крупнейших разработчиков CRM-систем

Неизвестные хакерs разработали собственный вариант трояна на основе кодов ZeuS, с помощью которого проводят масштабную атаку на клиентов одного из крупнейших разработчиков CRM-систем, компанию salesforce.com. При этом последняя предоставляет свои услуги исключительно под модели SaaS.

Вредоносная программа заражает системы пользователей из числа корпоративных работников и ожидает момента их авторизации на официальном web-сайте организации (по уникальному адресу *.my.salesforce.com). После этого вирус извлекает конфиденциальную информацию атакуемой компании, сообщают исследователи из Adallom.

«Это не эксплоит для salesforce.com; эта разработанная на базе ZeuS угроза играет на доверительном отношении конечных пользователей к своему поставщику», — подчеркивает эксперт Ами Луттвак (Ami Luttwak). По его словам, обнаружить вирус удалось благодаря системе автоматического оповещения о подозрительных действиях. Тревога была поднята после того, как один из клиентов Adallom «выполнил сотни операций по просмотру salesforce.com в течение короткого периода времени». В результате расследования выяснилось, что во время этого просмотра вирус в режиме реального времени провел индексацию всей обнаруженной информации.