События

Спецслужба Германии обнаружила у NotPetya функционал для кражи данных

Спецслужба Германии обнаружила у NotPetya функционал для кражи данных

Согласно заявлению экспертов Ведомства по безопасности информационной техники Германии (BSI), вредоносное ПО Petya наделено функционалом для похищения данных с инфицированных систем. Как сообщает ТАСС со ссылкой на BSI, последствия июньской атаки с использованием вредоноса оказались для немецких компаний намного серьезнее, чем предполагалось изначально.

«Резервные копии данных, сделанные после 13 апреля 2017 года, могут быть скомпрометированы. Различные варианты вируса также позволяют воровать данные из зараженных корпоративных сетей», - цитирует ТАСС спецслужбу Германии. Хотя информагентство в своей публикации называет вредонос Petya, речь, очевидно, идет о NotPetya (Petya.A), к которому разработчики Petya не имеют никакого отношения.

Согласно сообщению BSI, шифровальщик попал на используемые в немецких компаниях компьютеры через уязвимость в украинском бухгалтерском ПО. Спецслужба рекомендовала организациям изолировать системы с проблемной программой, переустановить ОС, установить обновления и регулярно делать резервные копии важных данных.

Напомним, ранее исследователи ESET обнаружили бэкдор в одном из легитимных модулей программы «M.e.doc», разработанной украинской компанией «Интеллект-сервис». Бэкдор собирает с зараженной системы такие данные, как настройки прокси-серверов и электронной почты, в том числе имена пользователей и пароли. Вредонос не использует C&C-сервер, а передает похищенные данные на скомпрометированный сервер производителя вместе с регулярными запросами «M.e.doc» на обновления.

Источник

Автор: Сергей Куприянов
10.07.2017 (09:17)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.