[uanog] New virus attack
Pavlo Narozhnyy
paveln at gmail.com
Tue Jul 4 16:41:03 EEST 2017
Зная товарища Линника лично у меня в этом нет ни малейший сомнений.
2017-07-04 16:39 GMT+03:00 Sergey Smitienko <hunter at comsys.com.ua>:
> Если зачеркнуть слово хакеры и вписать ГРУ/ФСБ, то становится сразу все
> более понятно.
>>>
>>> Насчёт "нужно багом считать" - ...... баг: "Along with the EDRPOU
>>> numbers,
>>> the backdoor collects proxy and email settings, including usernames and
>>> passwords, from the M.E.Doc application. [ ... ] the backdoored code
>>> sends
>>> the collected information in cookies." - там паходу ломанули еще и
>>> Web-cервер, который принимал в куках собранную информацию.
>>
>> Как использовалось всё собранное?
>>
>> Хотя, собрали давно, может это другой проект?
>>
>> Там на сервере паслись разные хакеры, одни собирали данные, другие
>> решили всё порушить?
>>
>> Для того, что получилось, никакой сбор EDRPOU numbers не нужен.
>
> --
> Sergey
>
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
--
Pavlo Narozhnyy
+380 95 276 31 46
https://www.techniqtrading.com/
More information about the uanog
mailing list