[uanog] New virus attack

[Vladimir Sharun]

Всем привет, 



Небольшой инсайд. Внешне произошедшее напоминает route hijack или WCCP. Т.е. скомуниздили роут на хост или перехватили на свою проксю вызовы. 
Пострадавшие в логах проксей видят ip upd.me-doc.com.ua честный (какой и должен быть) и в логах же payload (330k), которого не было на оригинальном сервере апдейта с этим ip. 


Вспомнилось кино: 
https://youtu.be/WEYOJ3d8EnU?t=1h2m24s 






27 червня 2017, 15:05:02, від "Oles Girniak" < oles at uar.net >: 


хто що знає про нову хвилю "атаки crypto-virus" на Windows?
Кажуть сильно постраждав Ощадбанк, Укрпошта, Укртелеком.

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20170703/ed3c4272/attachment.html>