Вирус Petya собирал коды украинских компаний для направленных атак

Злоумышленники, которые распространили вирус Petya A на миллион украинских компьютеров через бухгалтерскую программу M.E.Doc, получили возможность собирать уникальные коды предприятий (ЄДРПОУ), сообщают исследователи антивирусной компании ESET.

Об этом со ссылкой на ЛигаБизнесИнформ сообщает Бизнес Цензор.

Каждая зарегистрированная организация в Украине имеет уникальный код ЄДРПОУ. И, как подчеркивают эксперты ESET, это очень важно, так как используя ЄДРПОУ, можно проводить целенаправленную атаку против конкретной компании или организации. Работая изнутри, с компьютера где установлен троянский модуль, можно использовать различную тактику, в зависимости от намерений атакующих.

Читайте также: Киберполиция остановила вторую атаку вируса Petya, – Аваков

M.E.Doc может обслуживать сразу несколько организаций, и однажды установленный троян будет знать о всех ЄДРПОУ на этой машине для отправки их злоумышленникам.

Кроме ЄДРПОУ, троян также собирает настройки прокси, почты, включая логины и пароли зараженного приложения M.E.Doc.

Как сообщалось, ранее министр финансов Александр Данилюк заявил, что крупнейшая в истории Украины кибератака нарушила подачу налоговой отчетности, и Министерство финансов прорабатывает варианты выхода из этой ситуации, неурегулированной Налоговым кодексом. 

По информации Минфина, особенно болезненной и массовой оказалась проблема регистрации налоговых накладных, выписанных с 1 по 15 июня, срок регистрации которых истек 30 июня.

Во вторник, 27 июня, компьютерные сети Кабмина, десятков государственных и частных крупных банков и компаний стали жертвами массированной вирусной атаки, которая в некоторых случаях привела к остановке их операций. Эксперты предварительно называют ее крупнейшей подобной кибератакой в Украине.

Подписывайтесь на Бизнес Цензор в Facebook, Twitter и Telegram