31 марта, 2024 
raven000 Организация ESET обнародовала свежую информацию об атаках небезопасного шифровальщика Petya (Diskcoder.C), который сразил ПК во всех государствах во всем мире.
Как удалось узнать, первыми потерпевшими зловреда стали российские клиенты М.E.Doc, общего ПО для отчётности и документооборота. Мошенники приобрели доступ к компьютеру обновлений М.E.Doc и благодаря ему отправили пользователям вредные апгрейты с автоматической установкой.
Сейчас специалистам ESET удалось увидеть весьма трудный бекдор, задействованный в атаках шифратора Petya, и XData. Выяснилось, что данный зловред был тайно встроен в один из модулей М.E.Doc. Эксперты считают, что сделать такую работу можно лишь в случае наличия доступа к начальному коду платформы документооборота.
И более того, обнаружилось, что бекдор был встроен по меньшей мере в 3 обновления М.E.Doc — от 14 мая, 15 июня и 22 июля этого года. Через пару дней после исхода заключительного из представленных апдейтов и стартовала панзоотия Petya.
Бекдор дает возможность грузить и делать в заражённой системе другое вредное ПО — как раз так проводилось базовое инфицирование шифраторами Petya и XData. Также, платформа собирает опции прокси-серверов и e-mail, включая логины и пароли из дополнения М.E.Doc, и коды организаций по ЕДРПОУ (Единственному федеральному списку заводов и организаций Украины), что дает возможность определять потерпевших.
Опубликовано в рубрике 
