6 июля, 2017 
AdminGWP Трoян тaкжe сoбирaeт нaстрoйки прoкси, лoгины и пaрoли зaрaжeннoгo прилoжeния M.E.Doc.
Вирус Petya A, прoникший в кoмпьютeры укрaинскиx предприятий и учреждений через бухгалтерскую программу M.E.Doc, собирал уникальные коды предприятий (ЕГРПОУ). Об этом сообщается в отчете антивирусной компании ESET.
По словам экспертов ESET, используя ЕГРПОУ, можно проводить целенаправленную атаку против конкретной компании или организации. Работая изнутри, с компьютера где установлен троянский модуль, можно использовать различную тактику, в зависимости от намерений атакующих.
M.E.Doc может обслуживать сразу несколько организаций, и однажды установленный троян будет знать о всех ЕГРПОУ на этой машине для отправки их злоумышленникам.
Кроме ЕГРПОУ, троян также собирает настройки прокси, почты, включая логины и пароли зараженного приложения M.E.Doc.
Разработчик программного обеспечения, который ранее отрицал использование программы в кибератаке, признал факт взлома, сообщив об этом на своей официальной странице на Facebook.
Напомним, глобальная хакерская атака вируса-вымогателя Petya 27 июня поразила IT-системы компаний Украины и ряда других стран, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, банковский, энергетических, телекоммуникационных, фармацевтических компаний, сайты госорганов. 1 июля СБУ заявила, что установила причастность спецслужб России к атаке вируса.
4 июля департамент киберполиции, вместе со специалистами СБУ и городской прокуратуры прекратили второй этап кибератаки Petya.
Владимир Омелян заявил, что министерство инфраструктуры Украины понесло миллионные убытки из-за выхода из строя сотен рабочих мест и двух из шести серверов, вызванного кибератакой.
Опубликовано в рубрике