Вирус Petya собирал коды украинских компаний для направленных атак

Злоумышленники, которые распространили вирус Petya A на миллион украинских компьютеров через бухгалтерскую программу M.E.Doc, получили возможность собирать уникальные коды предприятий (ЄДРПОУ), сообщают исследователи антивирусной компании ESET.

Об этом со ссылкой на ЛигаБизнесИнформ сообщает БизнесЦензор.

Каждая зарегистрированная организация в Украине имеет уникальный код ЄДРПОУ. И, как подчеркивают эксперты ESET, это очень важно, так как используя ЄДРПОУ, можно проводить целенаправленную атаку против конкретной компании или организации. Работая изнутри, с компьютера где установлен троянский модуль, можно использовать различную тактику, в зависимости от намерений атакующих.

Читайте также: Киберполиция остановила вторую атаку вируса Petya, – Аваков

M.E.Doc может обслуживать сразу несколько организаций, и однажды установленный троян будет знать о всех ЄДРПОУ на этой машине для отправки их злоумышленникам.

Кроме ЄДРПОУ, троян также собирает настройки прокси, почты, включая логины и пароли зараженного приложения M.E.Doc.

Как сообщалось, ранее министр финансов Александр Данилюк заявил, что крупнейшая в истории Украины кибератака нарушила подачу налоговой отчетности, и Министерство финансов прорабатывает варианты выхода из этой ситуации, неурегулированной Налоговым кодексом. 

По информации Минфина, особенно болезненной и массовой оказалась проблема регистрации налоговых накладных, выписанных с 1 по 15 июня, срок регистрации которых истек 30 июня.

Во вторник, 27 июня, компьютерные сети Кабмина, десятков государственных и частных крупных банков и компаний стали жертвами массированной вирусной атаки, которая в некоторых случаях привела к остановке их операций. Эксперты предварительно называют ее крупнейшей подобной кибератакой в Украине.

Подписывайтесь на БизнесЦензор в Facebook, Twitter и Telegram