Petya: Βίντεο επίθεσης Αστυνομίας σε εταιρεία διανομής

Petya – NotPetya: Η Αστυνομία της Ουκρανίας κυκλοφόρησε ένα βίντεο μέσω του YouTube που δείχνει μια επιδρομή της στην εταιρεία λογισμικού M.E.Doc, της οποίας τα συστήματα είχαν συνδεθεί με τις επιθέσεις του Petya (NotPetya) ransomware.

Το κακόβουλο είχε μολύνει πρόσφατα υπολογιστές από πολλές μεγάλες εταιρείες σε όλο τον κόσμο. Στις 4 Ιουλίου, αστυνομικοί από την ουκρανική καταπολέμησης του κυβερνοχώρου, με όπλα εισέβαλαν στην εταιρεία ανάπτυξης λογισμικού “Intellect Service” που έχει σαν έδρα την πρωτεύουσα του Κίεβο και κατασχέσαν τους διακομιστές τους, τους οποίους χρησιμοποιούσαν hackers για να διαδώσουν (ExPetr , PetrWrap, Petya, NotPetya) ransomware.petya

Ερευνητές από την εταιρία ς ESET ανακάλυψαν ένα μυστικό κακόβουλο κώδικα στην ενημερωμένη έκδοση λογισμικού της M.E.Doc, σύμφωνα με το THN. Ο κακόβουλος κώδικας φέρεται να εγχύθηκε από κάποιον άγνωστο hacker ή μια ομάδα hackers στα μέσα Απριλίου εκμεταλλευόμενοι μια ευπάθεια. Η αναβάθμιση του κακόβουλου λογισμικού, σχεδιάστηκε για να εγκαταστήσει ένα backdoor και να δώσει μη εξουσιοδοτημένη απομακρυσμένη πρόσβαση σε επιτιθέμενους. Στη συνέχεια παραδόθηκε σαν ενημέρωση σε σχεδόν 1 εκατομμύριο υπολογιστές που ανήκουν στις εταιρείες πελατών της Ουκρανικής εταιρείας.

Οι ερευνητές εξηγούν ότι το backdoor που ήταν εγκατεστημένο σε υπολογιστές της εταιρείας σχεδιάστηκε για να επιτρέπει στους hackers να εκτελούν διάφορες εντολές εξ αποστάσεως και να εγκαθιστούν περαιτέρω άλλα κακόβουλα , που χρησιμοποιήθηκαν για τη διεξαγωγή της παγκόσμιας επίθεσης με το WannaCry ransomware.

Η εταιρεία αρνήθηκε ότι οι διακομιστές της είχαν παραβιαστεί, αλλά αρκετοί ερευνητές και μάλιστα η Microsoft κατηγόρησε την εταιρεία ότι ήταν “ασθενής μηδέν”από όπου ξεκίνησε η επίθεση NotPetya.

Επιπλέον, η έρευνα για το Petya διαπίστωσε ότι το NotPetya δεν είναι ransomware. Αντίθετα, πρόκειται για ένα καταστρεπτικό κακόβουλο λογισμικό που έχει σχεδιαστεί για να καταστρέψει όλα τα αρχεία από τα στοχευμένα συστήματα, κάνοντας τους οργανισμούς να σταματούν τις δραστηριότητές τους.

Οι ουκρανικές αρχές συστήνουν στους πελάτες της M.E.Doc να σταματήσουν να χρησιμοποιούν το λογιστικό της εταιρείας μέχρι νεωτέρας.

Η Ουκρανία πιστεύει ότι πίσω από την επίθεση, βρίσκεται η Ρωσία, που προσπαθεί να κλείσει κρίσιμες επιχειρήσεις του κράτους, όπως αεροδρόμιο, τοπικό μετρό, και νοσοκομεία.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).