На главную | Новости Hi-Tech | ESET обнаружила бэкдор для шифраторов Petya и XData

ESET обнаружила бэкдор для шифраторов Petya и XData

От
Размер шрифта: Decrease font Enlarge font
ESET обнаружила бэкдор для шифраторов Petya и XData

ESET представила новый отчет об эпидемии шифратора Diskcoder.C (Petya). Удалось установить, что «нулевым пациентом» стали украинские пользователи M.E.Doc, корпоративного программного обеспечения для отчетности и документооборота. Эксперты ESET обнаружили сложный скрытый бэкдор, внедренный в один из легитимных модулей M.E.Doc. Изучив все обновления M.E.Doc, выпущенные в 2017 году, исследователи выяснили, что модуль бэкдора содержали как минимум три апдейта.

Бэкдор позволяет загружать и выполнять в зараженной системе другое вредоносное ПО – так осуществлялось начальное заражение шифраторами Petya и XData. Кроме того, программа собирает настройки прокси-серверов и email, включая логины и пароли из приложения

ESET продолжает исследование угрозы. По совокупности признаков, включающих инфраструктуру, вредоносные инструменты, схемы и цели атак.

  • Поделиться в письме Поделиться в письме
  • Версия для печати Версия для печати
  • Текстовая версия Текстовая версия

Теги к материалу:

ESET, Petya, XData

Поставьте оценку материалу

0