Petya.A збирав ЄДРПОУ компаній

Корреспондент.net,  5 липня 2017, 14:50
💬 1
👁 1290

"Троян" також збирає налаштування проксі, логіни і паролі завірусованого додатка M.E.Doc.

 
Вірус Petya.A, що проник у комп'ютери українських підприємств і установ через бухгалтерську програму M.E.Doc, збирав унікальні коди підприємств (ЄДРПОУ). Про це повідомляється у звіті антивірусної компанії ESET.
 
За словами експертів з ESET, використовуючи ЄДРПОУ, можна проводити цілеспрямовану атаку проти конкретної компанії чи організації. Працюючи зсередини, з комп'ютера, де встановлений троянський модуль, можна використовувати різну тактику - залежно від намірів атакувальників.
 
M.E.Doc може обслуговувати відразу кілька організацій, і одного разу встановлений троян буде знати про всі ЄДРПОУ на цій машині для відправки їх зловмисникам.
 
Окрім ЄДРПОУ, "троян" також збирає налаштування проксі, пошти, включаючи логіни і паролі завірусованого додатка M.E.Doc.
 
Розробник програмного забезпечення, який раніше заперечував використання програми в кібератаці, визнав факт злому, повідомивши про це на своїй офіційній сторінці на Facebook.
 
Нагадаємо, 27 червня глобальна хакерська атака вірусу-здирника Petya вразила IT-системи компаній України і кількох інших країн, більшою мірою зачепивши Україну. Атаки зазнали комп'ютери нафтових, банківських, енергетичних, телекомунікаційних, фармацевтичних компаній і сайти держорганів. Першого липня СБУ заявила, що встановила причетність спецслужб Росії до атаки вірусу.
 
Четвертого липня департамент кіберполіції разом з фахівцями зі СБУ і міської прокуратури зупинили другий етап кібератаки Petya.
 
Володимир Омелян заявив, що Міністерство інфраструктури України зазнало мільйонних збитків через вихід з ладу сотень робочих місць і двох із шести серверів, викликаного кібератакою.
ТЕГИ: Украина пароль кибератака