Департамент киберполиции настоятельно рекомендует всем пользователям, на время проведения следственных действий, прекратить использовать ПО «M.E.Doc» и отключить компьютеры, на которых оно установлено
Прикрытием масштабной кибератаки в истории Украины стал вирус Petya (Diskcoder.C).
На своей странице в Facebook Департамент киберполиции Национальной полиции Украины сообщает, что по данным исследования (подтверждено правоохранительными органами иностранных государств и международными компаниями, осуществляющими деятельность в сфере информационной безопасности), злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика программного обеспечения «M.E.Doc» – ООО «Интеллект-Сервис".
Получив доступ к исходным кодам, они в одно из обновлений программы встроили бэкдор (backdoor) – программу, которая устанавливала на компьютерах пользователей «M.E.Doc» несанкционированный удаленный доступ.
Вместе с тем установлено, что обнаруженный бэкдор по функционалу имеет возможность собирать коды ЕГРПОУ пораженных компаний, и отправлять их на удаленный сервер, загружать файлы, собирать информацию об операционной системе и идентификационные данные пользователей.
Также, на данный момент известно, что после срабатывания бэкдора, атакеры компрометировали учетные записи пользователей, с целью получения полного доступа к сети. Далее получали доступ к сетевому оборудованию с целью выведения его из строя. С помощью IP KVM осуществляли загрузки собственной операционной системы на базе TINY Linux.
С целью немедленного прекращения бесконтрольного распространения Diskcoder.C (новая активность была зафиксирована сегодня) и установления преступников, принято решение о проведении обысков и изъятия программного и аппаратного обеспечения компании ООО «Интеллект-Сервис», с помощью которого распространялось ШПО. Изъятое оборудование будет направлено для проведения детального анализа с целью исследования и разработки инструментов, которые позволят выявить зараженных пользователей и нейтрализовать вредоносный код. Во время обыска руководство и сотрудники компании полностью способствуют в проведении следственных действий.
Департамент киберполиции настоятельно рекомендует всем пользователям, на время проведения следственных действий, прекратить использовать ПО «M.E.Doc» и отключить компьютеры, на которых оно установлено от сети.
Также необходимо изменить свои пароли и электронные цифровые подписи, в связи с тем, что эти данные могли быть скомпрометированы.
В ближайшее время на сайте будут опубликованы инструкции для проверки на наличие бэкдора (backdoor) на компьютере.
Новости по теме:
Советы киберполиции: восстановление после вируса Petya
Последствия кибератаки: Минфин инициировал изменения в Налоговый кодекс