Новости Software

Обнаружен сложный бекдор, задействованный в атаках шифраторов Petya и XData

Компания ESET опубликовала новую информацию об атаках опасного шифровальщика Petya (Diskcoder.C), который поразил компьютеры во многих странах по всему миру.

Как удалось выяснить, первыми жертвами зловреда стали украинские пользователи M.E.Doc, корпоративного программного обеспечения для отчётности и документооборота. Злоумышленники получили доступ к серверу обновлений M.E.Doc и с его помощью направили пользователям вредоносные апдейты с автоматической установкой.

Теперь экспертам ESET удалось обнаружить очень сложный бекдор, задействованный в атаках шифратора Petya, а также XData. Оказалось, что этот зловред был скрытно встроен в один из модулей M.E.Doc. Специалисты полагают, что проделать такую работу можно только при наличии доступа к исходному коду программы документооборота.

Более того, выяснилось, что бекдор был интегрирован как минимум в три обновления M.E.Doc — от 14 апреля, 15 мая и 22 июня нынешнего года. Через несколько дней после выхода последнего из названных апдейтов и началась эпидемия Petya.

Бекдор позволяет загружать и выполнять в заражённой системе другое вредоносное ПО — именно так осуществлялось начальное заражение шифраторами Petya и XData. Кроме того, программа собирает настройки прокси-серверов и электронной почты, включая логины и пароли из приложения M.E.Doc, а также коды компаний по ЕДРПОУ (Единому государственному реестру предприятий и организаций Украины), что позволяет идентифицировать жертв.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Специалисты iFixit разобрали Apple iPad (2022) — внутренняя компоновка устройства во многом напоминает iPad Air (2020) 2 ч.
Samsung повысит безопасность сканера отпечатков пальцев в 2,5 млрд раз к 2025 году 3 ч.
BMW Group начала мелкосерийное производство водородной версии внедорожника iX5 6 ч.
Китай впервые провёл ротацию экипажей космических кораблей на орбите 8 ч.
ASRock Rack представила GENOAD8UD-2T/X550 — одну из самых компактных плат для AMD EPYC Genoa 8 ч.
За стрессом проследит электронная «татуировка» на ладони 9 ч.
Volkswagen начала приём заказов на новое поколение электромобиля ID.3 со сроком ожидания один год 16 ч.
«Росатом», Delta Computers и Positive Technologies создали отечественный комплекс киберзащиты 24 ч.
EK Water Blocks представила 120-мм и 140-мм вентиляторы EK-Loop Fan FPT для радиаторов СЖО 02-12 20:58
Need for Speed Unbound нашла проблему у GeForce RTX 4090 — её можно исправить только обновлением vBIOS [Обновлено] 02-12 19:04