UA

Petya A собирал ЄДРПОУ украинских компаний для направленных атак

05.07.2017, 12:45
Petya A собирал ЄДРПОУ украинских компаний для направленных атак - Фото
aef2516ba3a8ef6a4ee953449879ee08.jpg

Злоумышленники, которые распространили вирус Petya A на миллион украинских компьютеров через бухгалтерскую программу M.E.Doc, получили возможность собирать уникальные коды предприятий (ЄДРПОУ). Об этом сообщают исследователи антивирусной компании ESET в своем отчете об атаке.

Каждая зарегистрированная организация в Украине имеет уникальный код ЄДРПОУ. И, как подчеркивают эксперты ESET, это очень важно, так как используя ЄДРПОУ, можно проводить целенаправленную атаку против конкретной компании или организации. Работая изнутри, с компьютера где установлен троянский модуль, можно использовать различную тактику, в зависимости от намерений атакующих.

M.E.Doc может обслуживать сразу несколько организаций, и однажды установленный троян будет знать о всех ЄДРПОУ на этой машине для отправки их злоумышленникам.

Кроме ЄДРПОУ, троян также собирает настройки прокси, почты, включая логины и пароли зараженного приложения M.E.Doc.

Напомним, что в ходе обыска правоохранители изъяли сервера M.E.Doc 

Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Вакансии
Больше вакансий
Администратор системы
Киев Региональная газовая компания
Операційний менеджер
Киев Медіа холдинг Ligamedia
Разместить вакансию

Комментарии

Последние новости