|
|
烏克蘭警方抓電腦傳播全球的NotPetya襲擊 遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件
相信通過(guò)M.E.Doc稅務(wù)和會(huì)計(jì)軟件的更新機(jī)制分發(fā)在烏克蘭和世界各地癱瘓計(jì)算機(jī)的惡意軟件����。
![]()
烏克蘭的網(wǎng)絡(luò)警察干預(yù)了上周遭受全球襲擊事件后進(jìn)一步的網(wǎng)絡(luò)攻擊事件,最初被認(rèn)為是ransomware,并以各種名稱��,包括NotPetya呼吁��。
襲擊事件影響到世界各地的企業(yè)����,但烏克蘭受到特別的打擊,因?yàn)榘踩芯咳藛T認(rèn)為��,最初的攻擊是偽裝成在該國(guó)廣泛使用的MEDOC稅務(wù)和會(huì)計(jì)軟件的自動(dòng)更新��。
早在五月十五號(hào)�����,一個(gè)后門(mén)可能已經(jīng)被引入M.E.Doc��,警方在開(kāi)發(fā)商的電腦被接管后說(shuō)�����。
警方周三表示��,他們?cè)诎l(fā)現(xiàn)惡意活動(dòng)的新跡象后�����,已經(jīng)從M.E.Doc的開(kāi)發(fā)商處獲得了電腦和軟件,并把這些物品帶走進(jìn)行分析����。他們希望這將終止在以前的攻擊中使用的NotPetya惡意軟件(也稱為Diskcoder.c,ExPetr��,PetrWrap和Petya)的進(jìn)一步不受控制的分發(fā)��。
雖然惡意軟件最初被標(biāo)記為ransomware��,但它似乎無(wú)法解鎖其加密的文件�����。
烏克蘭警方現(xiàn)在認(rèn)為����,這方面只是一種分手的策略����。調(diào)查人員正在考慮的一個(gè)假設(shè)是惡意軟件是由國(guó)家行為者創(chuàng)造的,目的是破壞國(guó)家的穩(wěn)定����。
警方建議任何人在電腦上使用M.E.Doc軟件立即停止使用��,并將其與網(wǎng)絡(luò)斷開(kāi)連接�����。他們希望他們對(duì)本周查獲的資料進(jìn)行分析����,這將導(dǎo)致建立一種識(shí)別惡意軟件�����,并可能扭轉(zhuǎn)惡意軟件的效果的工具��。
|
|
加載中...
發(fā)表于 2017-7-7 15:26:46
QQ好友和群
收藏
發(fā)表于 2018-2-21 22:45:10