[uanog] New virus attack
Taras Heychenko
tasic at academ.kiev.ua
Thu Jul 6 11:45:34 EEST 2017
> On Jul 6, 2017, at 10:36, Mike Petrusha <mp at disan.net> wrote:
>
Hi!
> Hi,
[skip]
>
> Учитывая детали реализации, трудно представить, что делалось это
> кем-то извне, а не одним из текущих сотрудников.
>
> Учитывая реакцию "верхушки" и осведомлённость поддержки про "отключите
> антивирус", велика вероятность, что сотрудник был не один, и все обо
> всём знали.
А вирус в обновления вставляли коллективно бросая кубик? :) Не совсем
понятно присутствие backdoor только в некоторых версиях, согласно статье,
перевод которой был на geektimes.
>
> Но возможно, что что-то пошло не так. Backdoor был давно и через него
> можно было делать что угодно с серверами интересующих целей (на основе
> идентификации по тем же EDRPOU). И зашифровать, возможно, тоже
> собирались кого-то конкретного. И могли в этом промахнуться - не то
> условие в if, не та версия update-сервера, и т.п. В результате
> засветили всю схему.
>
> А раз полиция вовремя не пришла - возможно тоже понимали изначально, в
> чём причина.
>
> "А может быть, всё было наоборот?" (C) мультик
>
> --
> Mike
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
--
Taras Heychenko
tasic at academ.kiev.ua
More information about the uanog
mailing list