Вредный Петя

Вредный Петя

0 26

Служба безопасности Украины СБУ обратилась к ФБР, Национальному агентству по борьбе с преступностью (NCA), Европолу и другим лицам в попытке установить, кто стоял за вспышкой вымогательства «Петя» на этой неделе.

В кратком заявлении СБУ утверждал, что он также сотрудничает со «спецслужбами зарубежных стран и международных организаций» в совместном усилиях, направленных на то, чтобы попасть на дно чрезвычайно разрушительной атак.

Интересно, что служба безопасности заклеймила атаку «актом кибертерроризма».

Он пояснил:

«Специалисты СБУ в сотрудничестве с экспертами ФБР США, НКА Великобритании, Европола, а также ведущие институты кибербезопасности проводят согласованные совместные мероприятия по локализации вредоносного ПО« Петя », окончательное определение методов этого акта кибертерроризма, установление Источники атаки, ее исполнители, организаторы и казначей ».

Средства распространения, «активации» и операции уже определены, что означает, что в настоящее время команды сосредоточены на «поиске возможностей для декодирования данных и основах рекомендаций по предотвращению распространения вирусов, нейтрализации других негативных последствий этой чрезвычайной ситуации». »

Особенно сильно пострадали Украина от вспышки, при этом Eset утверждает, что три четверти (75%) жертв находятся внутри страны.

Эта угроза, как представляется, использует различные методы распространения, включая эксплойт EternalBlue, используемый WannaCry. Он также использует законные инструменты командной строки PsExec и Windows Management Instrumentation (WMIC), а также средство защиты Windows Mimikatz для извлечения журналов, чтобы помочь распространить их в поперечном направлении.

Тем не менее, некоторые аналитики утверждают, что в Украине скомпрометированное обновление популярного локального программного обеспечения учета MeDoc использовалось в качестве исходного вектора заражения, при этом Bitdefender запустил страну «нулевой пациент».

Кроме того, «Лаборатория Касперского»:

«Самое важное открытие на сегодняшний день заключается в том, что украинский сайт для Бахмутской области был взломан и использован для распространения вымогательства среди посетителей посредством загрузки по почте вредоносного файла. Насколько нам известно, для заражения жертв не использовались конкретные подвиги. Вместо этого посетителям был доставлен вредоносный файл, который был замаскирован под обновление Windows ».

Несмотря на лучшие намерения СБУ и его глобальных союзников по обеспечению соблюдения законов, было бы очень необычно, если бы они смогли окончательно объяснить первоначальную угрозу конкретному источнику.

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.