[uanog] New virus attack
Taras Heychenko
tasic at academ.kiev.ua
Tue Jul 4 16:37:55 EEST 2017
> On Jul 4, 2017, at 16:34, Mike Petrusha <mp at disan.net> wrote:
>
>> Насчёт "нужно багом считать" - ...... баг: "Along with the EDRPOU numbers,
>> the backdoor collects proxy and email settings, including usernames and
>> passwords, from the M.E.Doc application. [ ... ] the backdoored code sends
>> the collected information in cookies." - там паходу ломанули еще и
>> Web-cервер, который принимал в куках собранную информацию.
>
> Как использовалось всё собранное?
>
> Хотя, собрали давно, может это другой проект?
>
> Там на сервере паслись разные хакеры, одни собирали данные, другие
> решили всё порушить?
>
> Для того, что получилось, никакой сбор EDRPOU numbers не нужен.
Сбор ЕДРПОУ дает понимание, в каких компаниях состояние security находится в плачевном
состоянии. Получение по сусалам от этого вируса может повернуть мозги на место процентам
от силы 10 компаний. Остальные вряд ли сделают выводы, идущие дальше переустановки
винды.
>
> --
> Mike
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
--
Taras Heychenko
tasic at academ.kiev.ua
More information about the uanog
mailing list