EN|RU|UK
 Происшествия, Технологии
  72104  230
Материалы по теме:

 Киберполиция назвала программу, через которую осуществлялась хакерская атака

шевченко артем агрессия российская

Хакерская атака на Украину осуществлялась через программу для документооборота M.E.doc.

Как информирует Цензор.НЕТ, об этом говорится в сообщении киберполиции.

В сообщении отмечается: "На данный момент предварительно известно, что вирусная атака на украинские компании возникла из-за программы "M.E.doc." (Программное обеспечение для отчетности и документооборота)

Это программное обеспечение имеет встроенную функцию обновления, которая периодически обращается к серверу: "upd.me-doc.com.ua" (92.60.184.55) с помощью User Agent "medoc1001189".

Обновление имеет хэш: dba9b41462c835a4c52f705e88ea0671f4c72761893ffad79b8348f57e84ba54.

Большинство легитимниг "пингов" (обращений к серверу) равна примерно 300 байт.

Этим утром, в 10.30, программу M.E.doc. было обновлено. Оно составляло примерно 333кб, и после его загрузки происходили следующие действия:

- создан файл: rundll32.exe;

- обращение к локальным IP-адресов на порт 139 TCP и порт 445 TCP;

-создание файла: perfc.bat;

- запуск cmd.exe с последующей командой: / c schtasks / RU "SYSTEM" / Create / SC once / TN "" / TR "C: \ Windows \ system32 \ shutdown.exe / r / f" / ST 14:35 ";

- создание файла: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) и его последующий запуск;

- создание файла: dllhost.dat.

В дальнейшем, вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba (также использовалась во время атак WannaCry).

Рекомендация:

- временно не применять обновления, которые предлагает программное обеспечение "M.E.doc." при запуске".

Напомним, 27 июня серверы многих государственных учреждений и коммерческих структур в Украине подверглись масштабной кибератаке.


TUVweVVYVk9RM2d3VEZoU1owNURkekJaVEZGelRrTTJNRXhCWnpCTVNXY3dTMUJSZFhSSFFUQk1SRkYxVGtNNU1FeFZka3g1T0hZd1RISlJkVTVEZURCTVdGSm5Ua012TUZsRVVYUmtSMEl3V1V4U1p6bERMekJNZGxGMFpFTTVNRXhxVVhSWWVsSm9aRU4zTUV4eVVYUmtSMEZtVGtNMk1FeHFVWE5rUXpFd1dVUlJjMlJETVRCTVpsRjJkRU12TUV4RVVtZGtRemt3VERkU1oyUkhRekJaZURnd1RISlJkVTVEZURCTVdGSm5Ua012TUV3M1VYVTVRelF3V1dKUmRVNUhVQT09
Комментировать
Сортировать:
в виде дерева
по дате
по имени пользователя
по рейтингу
Страница 3 из 3
<<<1 2 3
Страница 3 из 3
<<<1 2 3
 
 
 
 
 
 вверх