Кіберполіція повідомила, що атакували українців через програму M.E.doc
Департамент кіберполіції Національної поліції України близкьо 21:30 оприлюднив інформацію щодо програмного забезпечення через яке відбулася хакерська атака.
На даний момент достовірно відомо, що вірусна атака на українські компанії виникла через програму «M.E.doc.» (програмне забезпечення для звітності та документообігу)
Це програмне забезпечення має вбудовану функцію оновлення, яка періодично звертається до серверу: «upd.me-doc.com.ua» (92.60.184.55) за допомогою User Agent «medoc1001189».
Оновлення має хеш: dba9b41462c835a4c52f705e88ea0671f4c72761893ffad79b8348f57e84ba54.
Більшість легітимниг «пінгів» (звернень до серверу) дорівнює приблизно 300 байт.
Цього ранку, о 10.30, програму M.E.doc. було оновлено. Воно складало приблизно 333кб, та після його завантаження відбувались наступні дії:
- створено файл: rundll32.exe;
- звернення до локальних IP-адрес на порт 139 TCP та порт 445 TCP;
-створення файлу: perfc.bat;
- запуск cmd.exe з наступною командою: /c schtasks /RU «SYSTEM» /Create /SC once /TN «» /TR «C:\Windows\system32\shutdown.exe /r /f» /ST 14:35”;
- створення файлу: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) та його подальший запуск;
- створення файлу: dllhost.dat;
varta1.com.ua: Новини
Читайте також
В Україні запровадять обовʼязковий техогляд для всіх авто
4
Євросоюз нам поставив цей критерій змін до кінця 2027 року
Після ударів РФ ЄС підтвердив посилення підтримки України
ЄС надає підтримку по всій Україні, щоб вона змогла витримати і пережити цю війну терору
Зеленський оцінив роботу ППО під час нічної російської атаки
Зеленський додав, що проблему нестачі перехоплювачів для балістики він обговорив на зустрічі з нідерландським прем'єром
Найкоментованіше
- росія готує масований удар та застосування «орєшніка», - Зеленський
- У Тернопільському ТЦК застрелився чоловік
- У Львівському ТЦК та СП прокоментували відео мобілізації чоловіка (ВІДЕО)
- Українців попередили про часткове блокування ID-карток через одну умову
- У Львові впав балкон разом із жінкою, яка на ньому стояла (ФОТО)
Найчитаніше
- У Львівській області внаслідок автозіткнення загинули троє людей (ФОТО)
- У поліції показали відео з ТЦК у Тернополі, де застрелився чоловік
- На Львівщині у палаючому легковику знайшли тіло людини
- У Києві помер важко поранений Герой зі Львівщини
- Розвідки попереджають про наступ росії з Півночі, - Зеленський
Коментарі