|
|
烏克蘭警方抓電腦傳播全球的NotPetya襲擊 遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件
相信通過M.E.Doc稅務(wù)和會計軟件的更新機制分發(fā)在烏克蘭和世界各地癱瘓計算機的惡意軟件。
![]()
烏克蘭的網(wǎng)絡(luò)警察干預(yù)了上周遭受全球襲擊事件后進一步的網(wǎng)絡(luò)攻擊事件,最初被認(rèn)為是ransomware,并以各種名稱����,包括NotPetya呼吁�。
襲擊事件影響到世界各地的企業(yè),但烏克蘭受到特別的打擊���,因為安全研究人員認(rèn)為���,最初的攻擊是偽裝成在該國廣泛使用的MEDOC稅務(wù)和會計軟件的自動更新。
早在五月十五號�,一個后門可能已經(jīng)被引入M.E.Doc,警方在開發(fā)商的電腦被接管后說�。
警方周三表示����,他們在發(fā)現(xiàn)惡意活動的新跡象后�,已經(jīng)從M.E.Doc的開發(fā)商處獲得了電腦和軟件���,并把這些物品帶走進行分析�。他們希望這將終止在以前的攻擊中使用的NotPetya惡意軟件(也稱為Diskcoder.c���,ExPetr�,PetrWrap和Petya)的進一步不受控制的分發(fā)���。
雖然惡意軟件最初被標(biāo)記為ransomware�,但它似乎無法解鎖其加密的文件���。
烏克蘭警方現(xiàn)在認(rèn)為����,這方面只是一種分手的策略�。調(diào)查人員正在考慮的一個假設(shè)是惡意軟件是由國家行為者創(chuàng)造的,目的是破壞國家的穩(wěn)定�。
警方建議任何人在電腦上使用M.E.Doc軟件立即停止使用,并將其與網(wǎng)絡(luò)斷開連接����。他們希望他們對本周查獲的資料進行分析�,這將導(dǎo)致建立一種識別惡意軟件����,并可能扭轉(zhuǎn)惡意軟件的效果的工具。
|
|
加載中...
發(fā)表于 2017-7-7 15:26:46
QQ好友和群
收藏
發(fā)表于 2018-2-21 22:45:10