27/02/2014
Жертвами инцидента стали пользователи официального web-сайта американской компании salesforce.com. Неизвестные злоумышленники разработали собственный вариант трояна ZeuS, с помощью которого проводят масштабную атаку на клиентов одного из крупнейших разработчиков CRM-систем, компанию salesforce.com. При этом последняя предоставляет свои услуги исключительно под модели SaaS. Вредоносная программа заражает системы пользователей из числа корпоративных работников и ожидает момента их авторизации на официальном web-сайте организации (по уникальному адресу *.my.salesforce.com). После этого вирус извлекает конфиденциальную информацию атакуемой компании, сообщают исследователи из Adallom. «Это не эксплоит для salesforce.com; эта разработанная на базе ZeuS угроза играет на доверительном отношении конечных пользователей к своему поставщику», - подчеркивает эксперт Ами Луттвак (Ami Luttwak). По его словам, обнаружить вирус удалось благодаря системе автоматического оповещения о подозрительных действиях. Тревога была поднята после того, как один из клиентов Adallom «выполнил сотни операций по просмотру salesforce.com в течение короткого периода времени». В результате расследования выяснилось, что во время этого просмотра вирус в режиме реального времени провел индексацию всей обнаруженной информации.
Последние темы на форумах:
