Украинская Национальная полиция опубликовала видео, где стражи киберполиции изъяли сервера у M.E.Doc, чьи системы были предварительно связаны с распространением вымогателя Petya (NotPetya), который недавно заразил компьютеры нескольких крупных компаний по всему миру.

Исследователи из ESET нашли скрытый вредоносный код в в одном из легитимных модулей M.E.Doc, и «маловероятно, что атакующие выполнили эту операцию без доступа к исходному коду программы». Более того, изучив все обновления M.E.Doc, выпущенные в текущем году, специалисты выяснили, что модуль бэкдора содержали как минимум три апдейта.

Обнаруженный бэкдор позволяет своим операторам загружать и выполнять в зараженной системе другое вредоносное ПО, как это произошло с Petya и XData. Кроме того, малварь собирает настройки прокси-серверов и email, включая логины и пароли из приложения M.E.Doc, а также коды компаний по ЕДРПОУ (Единому государственному реестру предприятий и организаций Украины), что позволяет идентифицировать жертв.

Компания M.E.Doc ранее отрицали, что их серверы были скомпрометированы, а некоторые исследователи, такие как Microsoft, Cisco, Talos  связали распространение Petya с программным обеспечением M.E.Doc.

Украинские власти также заявили, что компания может столкнуться с обвинениями.

Кроме того, в расследовании распространения Petya возник интересный поворот известно, что эпидемия Petya стартовала именно 22 июня 2017 года, а шифровальщик XData был активен преимущественно мае 2017 года. Интересно, что 17 мая вышло обновление M.E.Doc, не содержащее вредоносный модуль бэкдора. Исследователи полагают, что этим и объясняется сравнительно небольшое число заражений XData. Атакующие не ожидали выхода обновления 17 мая и запустили вымогателя 18 мая, когда большинство пользователей уже успели установить безопасное обновление.

 

Украинские власти рекомендовали клиентам M.E.Doc прекратить использовать свое программное обеспечение до дальнейшего уведомления.

Украина же считает, что Россия стоит за кибератаками NotPetya, которое парализовала сетевые процессы страны, включая аэропорт, местное метро, больницы, но власти Украины по-прежнему расследует дело.

NotPetya требует 100 Биткоинов для дешифрования ключа

Сегодня ситуация продолжила накаляться. Так, Reuters сообщает, что украинская киберполиция провела обыски и изъяла серверы M.E.Doc, после чего разработчики наконец во всеуслышание признали факт компрометации на своей странице в Facebook (сайт компании временно недоступен).

Показать больше в Вирусы

Один Комментарий

  1. Spector

    Июль 6, 2017 в 13:02

    И опять Россия виновата, хохлы совсем ебнулись в край. Во всех человеческих бедах обвинять Россию

    0

Оставить комментарий

Проверьте также

Что хочет ФСБ от Telegram, «ВКонтакте» и «Яндекса»?

Минкомсвязи выложило в Сеть на общественное обсуждение проект, с описанием обязательных об…