Эксперты обнаружили возможных распространителей вируса Petya
[img]http://news.mail.ru/data:image/svg+xml,%3Csvg xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22 viewBox%3D%220 0 780 440%22 width%3D%22780%22 height%3D%22440%22%3E%3Crect x%3D%220%22 y%3D%220%22 width%3D%22780%22 height%3D%22440%22 fill%3D%22none%22%2F%3E%3C%2Fsvg%3E[/img]
Эксперты компании ESET установили связь между распространением вируса Petya и хакерской группировкой Telebots. Об этом говорится в пресс-релизе компании, поступившем в редакцию «Ленты.ру» во вторник, 4 июля.[/i]Источник: РИА "Новости"К такому выводу специалисты пришли на основе анализа инфраструктуры злоумышленников, а также набора инструментов, схемы и целей атак. «Достоверно определить, кто стоит за деятельностью этой группировки, в настоящее время не представляется возможным», — отметили в компании. Специалисты также выяснили, что в офисной программе M.E.Doc, из-за которой и произошло заражение, содержался сложный скрытый бэкдор. При этом уязвимость удалось обнаружить сразу в трех обновлениях программы, выпущенных в 2017 году. 27 июня вирус Petya атаковал компьютерные системы на Украине, в России, Италии, Израиле, Сербии, США и других странах. При этом распространение вируса началось с украинских организаций. Злоумышленники блокировали компьютеры жертв и требовали выкуп за информацию на них в размере 300 долларов в биткоинах. Позднее специалисты выяснили, что хакеры не планировали восстанавливать доступ к зашифрованным данным, а намеревались их уничтожить.
Вернуться назад