Petya.A збирав ЄДРПОУ компаній
Корреспондент.net,
5 липня 2017, 14:50
💬
1
👁
1290
"Троян" також збирає налаштування проксі, логіни і паролі завірусованого додатка M.E.Doc.
Вірус Petya.A, що проник у комп'ютери українських підприємств і установ через бухгалтерську програму M.E.Doc, збирав унікальні коди підприємств (ЄДРПОУ). Про це повідомляється у звіті антивірусної компанії ESET.
За словами експертів з ESET, використовуючи ЄДРПОУ, можна проводити цілеспрямовану атаку проти конкретної компанії чи організації. Працюючи зсередини, з комп'ютера, де встановлений троянський модуль, можна використовувати різну тактику - залежно від намірів атакувальників.
M.E.Doc може обслуговувати відразу кілька організацій, і одного разу встановлений троян буде знати про всі ЄДРПОУ на цій машині для відправки їх зловмисникам.
Окрім ЄДРПОУ, "троян" також збирає налаштування проксі, пошти, включаючи логіни і паролі завірусованого додатка M.E.Doc.
Розробник програмного забезпечення, який раніше заперечував використання програми в кібератаці, визнав факт злому, повідомивши про це на своїй офіційній сторінці на Facebook.
Нагадаємо, 27 червня глобальна хакерська атака вірусу-здирника Petya вразила IT-системи компаній України і кількох інших країн, більшою мірою зачепивши Україну. Атаки зазнали комп'ютери нафтових, банківських, енергетичних, телекомунікаційних, фармацевтичних компаній і сайти держорганів. Першого липня СБУ заявила, що встановила причетність спецслужб Росії до атаки вірусу.
Четвертого липня департамент кіберполіції разом з фахівцями зі СБУ і міської прокуратури зупинили другий етап кібератаки Petya.
Володимир Омелян заявив, що Міністерство інфраструктури України зазнало мільйонних збитків через вихід з ладу сотень робочих місць і двох із шести серверів, викликаного кібератакою.