Архив метки: «M.E.Doc»

Утечка информации и паролей произошла через M.E.Doc, что подтвердила СБУ

Служба безопасности предоставила разъяснения относительно распространения вируса Petya.A через программный продукт M.E.Doc.

Департамент контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ сообщил, что основным путем распространения вируса Petya.A на компьютерах всех предприятий, учреждений и организаций является программное обеспечение M.E.Doc. Изначально заражается компьютер с установленным программным обеспечением. Заражение происходит через установление обновления № 189 M.E.Doc на компьютер пользователя, из-за чего в операционной системе закрепляется «бекдор». Далее отключается антивирусное или комплексное программное обеспечение и с помощью утилита Mimikatz собираются логины и пароли учетных записей пользователей компьютера.

После этого расширяются привилегии пользователя в операционной системе и сканируется локальная сеть через порты 139, 445 и директории, имеющие общий сетевой локальный доступ к компьютерам. Далее вирус выгружает файл perfc.dat на другие компьютеры с помощью протокола SMB и запускает его исполнение, что приводит к шифрованию mbr-записи жесткого диска или файлов на нем.

Характерной чертой также является удаление вирусом записей о себе с лог-файлов операционной системы.

Письмо от 19 июля 2017 года № 30/4/2-9879 Департамент контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ направил в ответ на адвокатский запрос Ростислава Кравца.

Напомним, проникновение вируса через M.E.Doc подтвердила киберполиция.

Юрлига

Адвокатская компания Кравец и Партнеры

Киберполиция подтвердила, что вирус проник через «M.E.Doc»

Департамент киберполиции Национальной полиции Украины в ответ на адвокатский запрос сообщил, что заражение информационных систем украинских компаний произошло через обновление программного обеспечения «M..E.Doc». По подтвержденным данным, злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика программного обеспечения — ООО «Интеллект-сервис».

Получив доступ к исходным кодам, злоумышленники встроили бекдор в одно из обновлений «M.E.Doc». Эта программ устанавливала на компьютерах пользователей «M.E.Doc» несанкционированный удаленный доступ. Такое обновление программного обеспечения скорее всего произошло еще 14 марта, 15 мая и 22 июня 2017 года.

Следственный действия, в том числе экспертные исследования, продолжаются.

Письмо от 18 июля 2017 года № 3730/38/01-2017 киберполиция направила на запрос адвоката Ростислава Кравца, который и опубликовал его в Facebook.

ЮрЛига

Адвокатская компания Кравец и Партнеры