При помощи трояна ZeuS был атакован клиент крупнейшего разработчика CRM-систем


CRM-sistemНеизвестными злоумышленниками был разработан интересный вариант трояна ZeuS, с помощью которого можно проводить масштабную атаку на клиентов одного из крупнейших разработчиков CRM-систем - компанию salesforce.com. Напомним, что salesforce.com предоставляет свои услуги исключительно под модели SaaS.

Так вредоносная программа заражает системы пользователей из числа корпоративных работников и ожидает момента их авторизации на официальном web-сайте организации (по уникальному адресу *.my.salesforce.com), после чего вредонос извлекает конфиденциальную информацию атакуемой компании.

Удалось обнаружить вирус благодаря системе автоматического оповещения о подозрительных действиях. При этом тревога была поднята после того, как один из клиентов Adallom "выполнил сотни операций по просмотру salesforce.com в течение короткого периода времени".

В результате проведенного расследования удалось установить, что во время этого просмотра вредонос в режиме реального времени провел индексацию всей обнаруженной информации.


Обновлено (27.02.2014 02:00)