Кибератака на украинские компании осуществлялась через программу M.E.doc, — Киберполиция

Хвиля

internet_hakeryi

Хакерская атака на Украину 27 июня осуществлялась через программу для отчетности и документооборота M.E.doc.

Об этом сообщает Департамент Киберполиции Национальной полиции Украины на своей странице в Facebook.

«На данный момент предварительно известно, что вирусная атака на украинские компании возникла из-за программы «M.E.doc.» (программное обеспечение для отчетности и документооборота)», — говорится в сообщении.

Это программное обеспечение имеет встроенную функцию обновления, которая периодически обращается к серверу: «upd.me-doc.com.ua» (92.60.184.55) с помощью User Agent «medoc1001189». Хакерская атака началась после обновления 27 июня в 10:30, размер которого составил приблизительно 333 кб.

«В дальнейшем, вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba (которая также использовалась во время атак WannaCry)», — отметили в Киберполиции.

Специалисты рекомендуют временно не применять обновления, которые предлагает программное обеспечение «M.E.doc.» при запуске.




Комментирование закрыто.