Вірус Petya.A, який вразив комп'ютери українських підприємств і держустанов через бухгалтерську програму M.E.Doc, збирав унікальні коди підприємств (ЄДРПОУ). Про це йдеться у звіті антивірусної компанії ESET.
За словами експертів, використовуючи цей код, зловмисники можуть проводити цілеспрямовану атаку проти конкретної компанії або організації.
При цьому в разі нової атаки кіберзлочинці будуть працювати вже зсередини, через заражений троянським модулем комп'ютер.
Програма "M.E.Doc" може обслуговувати відразу кілька організацій, і одного разу встановлений "троян" знатиме всі ЄДРПОУ на зараженому комп'ютері — і зможе відправити ці коди злочинцям.
Крім ЄДРПОУ, "троян" також збирає настройки проксі і пошти, включаючи логіни і паролі зараженого додатки "M.E.Doc".
Нагадаємо, розробник ПЗ "M.E.Doc" з 27 червня категорично заперечував використання програми в кібератаці, 5 липня визнав "безпрецедентний факт злому", в результаті якого в продукт був внесений шкідливий програмний код в пакет оновлення.
Згідно з повідомленням, розробник створив оновлення, яке "гарантовано виключає загрози для користувачів", проте в ході обшуку поліцією за участю СБУ 4 липня сервера компанії були тимчасово вилучені для аналізу проникнення.
Як заявив раніше глава МВС Арсен Аваков, повторна атака вірусу почалася 4 липня о 13:40, але на 15.00 фахівці кіберполіції встигли заблокувати активацію вірусу на серверах "M.E.Doc".
