|
|
烏克蘭警方抓電腦傳播全球的NotPetya襲擊 遠程控制軟件,灰鴿子遠程控制軟件
相信通過M.E.Doc稅務和會計軟件的更新機制分發(fā)在烏克蘭和世界各地癱瘓計算機的惡意軟件。
![]()
烏克蘭的網絡警察干預了上周遭受全球襲擊事件后進一步的網絡攻擊事件,最初被認為是ransomware,并以各種名稱,包括NotPetya呼吁。
襲擊事件影響到世界各地的企業(yè),但烏克蘭受到特別的打擊,因為安全研究人員認為,最初的攻擊是偽裝成在該國廣泛使用的MEDOC稅務和會計軟件的自動更新。
早在五月十五號,一個后門可能已經被引入M.E.Doc,警方在開發(fā)商的電腦被接管后說。
警方周三表示,他們在發(fā)現(xiàn)惡意活動的新跡象后,已經從M.E.Doc的開發(fā)商處獲得了電腦和軟件,并把這些物品帶走進行分析。他們希望這將終止在以前的攻擊中使用的NotPetya惡意軟件(也稱為Diskcoder.c,ExPetr,PetrWrap和Petya)的進一步不受控制的分發(fā)。
雖然惡意軟件最初被標記為ransomware,但它似乎無法解鎖其加密的文件。
烏克蘭警方現(xiàn)在認為,這方面只是一種分手的策略。調查人員正在考慮的一個假設是惡意軟件是由國家行為者創(chuàng)造的,目的是破壞國家的穩(wěn)定。
警方建議任何人在電腦上使用M.E.Doc軟件立即停止使用,并將其與網絡斷開連接。他們希望他們對本周查獲的資料進行分析,這將導致建立一種識別惡意軟件,并可能扭轉惡意軟件的效果的工具。
|
|
加載中...
發(fā)表于 2017-7-7 15:26:46
QQ好友和群
收藏
發(fā)表于 2018-2-21 22:45:10