|
乌克兰警方抓电脑传播全球的NotPetya袭击 远程控制软件,灰鸽子远程控制软件
相信通过M.E.Doc税务和会计软件的更新机制分发在乌克兰和世界各地瘫痪计算机的恶意软件。
乌克兰的网络警察干预了上周遭受全球袭击事件后进一步的网络攻击事件,最初被认为是ransomware,并以各种名称,包括NotPetya呼吁。
袭击事件影响到世界各地的企业,但乌克兰受到特别的打击,因为安全研究人员认为,最初的攻击是伪装成在该国广泛使用的MEDOC税务和会计软件的自动更新。
早在五月十五号,一个后门可能已经被引入M.E.Doc,警方在开发商的电脑被接管后说。
警方周三表示,他们在发现恶意活动的新迹象后,已经从M.E.Doc的开发商处获得了电脑和软件,并把这些物品带走进行分析。他们希望这将终止在以前的攻击中使用的NotPetya恶意软件(也称为Diskcoder.c,ExPetr,PetrWrap和Petya)的进一步不受控制的分发。
虽然恶意软件最初被标记为ransomware,但它似乎无法解锁其加密的文件。
乌克兰警方现在认为,这方面只是一种分手的策略。调查人员正在考虑的一个假设是恶意软件是由国家行为者创造的,目的是破坏国家的稳定。
警方建议任何人在电脑上使用M.E.Doc软件立即停止使用,并将其与网络断开连接。他们希望他们对本周查获的资料进行分析,这将导致建立一种识别恶意软件,并可能扭转恶意软件的效果的工具。
|
|