Информационные технологииStfw.Ru 🔍
🕛

Троян ZeuS атаковал клиентов одного из крупнейших разработчиков CRM-систем

Жертвами инцидента стали пользователи официального web-сайта американской компании salesforce.com.Жертвами инцидента стали пользователи официального web-сайта американской компании salesforc
Жертвами инцидента стали пользователи официального web-сайта американской компании salesforce.com.


Неизвестные злоумышленники разработали собственный вариант трояна ZeuS, с помощью которого проводят масштабную атаку на клиентов одного из крупнейших разработчиков CRM-систем, компанию salesforce.com. При этом последняя предоставляет свои услуги исключительно под модели SaaS.

Вредоносная программа заражает системы пользователей из числа корпоративных работников и ожидает момента их авторизации на официальном web-сайте организации (по уникальному адресу *.my.salesforce.com). После этого вирус извлекает конфиденциальную информацию атакуемой компании, сообщают исследователи из Adallom.

«Это не эксплоит для salesforce.com; эта разработанная на базе ZeuS угроза играет на доверительном отношении конечных пользователей к своему поставщику», - подчеркивает эксперт Ами Луттвак (Ami Luttwak).

По его словам, обнаружить вирус удалось благодаря системе автоматического оповещения о подозрительных действиях. Тревога была поднята после того, как один из клиентов Adallom «выполнил сотни операций по просмотру salesforce.com в течение короткого периода времени».

В результате расследования выяснилось, что во время этого просмотра вирус в режиме реального времени провел индексацию всей обнаруженной информации.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.