Связь M.E.Doc с недавней кибератакой Nyetya / Petya

Связь M.E.Doc с недавней кибератакой Nyetya / Petya

Nyetya (он же Petya) - разрушительный вариант программы-вымогателя, который затронул многие украинские организаций и международных корпораций, работающих в Украине. В сотрудничестве с командой реагирования на инциденты Cisco Advanced Services подразделение Talos идентифицировал несколько ключевых аспектов атаки. В процессе расследования было выявлено атаку на цепочку поставок (supply chain) программного обеспечения M.E.Doc, которое распространяло деструктивный программный код, замаскированный под вымогателя. Используя украденные учетные данные, злоумышленники смогли манипулировать сервером обновлений M.E.Doc прокси-соединений с подконтрольным им сервером.

 

Исходя из полученных данных, Talos убедился в том, что нападение было именно разрушительный характер. И он получил широкое распространение - украинский киберполиции подтверждает более 2000 пострадавших компаний только в Украине.

 

В данной статье подробно раскрыто хронологию событий и механизмы заражения украинских организаций и международных корпораций, работающих в Украине.