Об этом же в других СМИ

pravdoryb.info / 6 лет назад

"Хотим жить, как в Польше, и чтобы депутаты не воровали!": корреспондент "КП" посмотрела, как в Киеве выбирают Раду

newsone.ua / 6 лет назад

Как похудеть на 25 кг: Гройсман рассказал, каким образом привел себя в форму

argumentua.com / 6 лет назад

Назад, в СССР. Как Россия уже пыталась втянуть Украину в новый Союз

ridus.ru / 6 лет назад

На Украину прибыла первая в истории партия нефти из США. Ридус

argumentua.com / 6 лет назад

«Чтоб ни в чем Москве не верили». Как Россия присоединяла Украину

Больше по теме

04.07.2019 - 18:43 / argumentua.com

Как заражали Украину: хронология крупнейшей в истории кибератаки

Вирус Nyetya, он же Petya, зацепил многие компании. Cisco обнаружила, как он получил доступ к данным и что украл из компьютеров. Компания установила: вирус только маскировался под вымогателя денег, на самом деле он был разрушителем.

День 27 июня 2017 года начался для команды Talos, подразделения Cisco, которая анализирует угрозы информационной безопасности, с сообщений от сотрудников в Украине. Они просили о помощи: произошла массированная атака с использованием программ для вымогательства выкупа — ransomware.

Злоумышленники распространили свой код среди компьютерных систем пользователей самого популярного в Украине программного обеспечения для бухгалтерской отчетности. Они решили использовать эту уязвимость для шифрования критических файлов и жестких дисков без возможности дешифровки.

С момента атак Black Energy в конце 2015 Talos сотрудничает с публичными и частными организациями в Украине в рамках противодействия кибернетическим нападениям.

Ранее Talos уже приходилось помогать организациям, против которых были приняты деструктивные меры. Тогда в систему внесли вредоносный код для уничтожения данных, похожий на Black Energy. Однако после его блокировки злоумышленники вернулись к варианту ransomware, пытаясь помешать деятельности организаций.

Помня о последнем случае, специалисты почти сразу поняли: события, которые происходят в этот раз, есть нечто большее, чем обычная ransomware-атака.

С самого начала стало понятно: хотя большинство предыдущих случаев были в Украине, влиянию вредоносного ПО подверглись организации, которые не имели прямой связи с этой страной. Из-за очевидно большого масштаба события исследователи и инженеры Talos со всего мира объединились для борьбы с новой угрозой.

Атака

Было выяснено, что центром активности стало украинское бухгалтерское программное обеспечение MEDoc. Как и в случае с WannaCry, были сообщения о почтовом векторе атаки. Talos сделал вывод, что при распространении вредоносного кода Nyetya все инсталляции были получены через систему апдейтов MEDoc.

MEDoc — популярное программное обеспечение, созданное украинской компанией «Интеллект-сервис». Программа используется для взаимодействия с украинскими налоговыми системами. На момент обнаружения источника угрозы специалисты могли связаться с разработчиками MEDoc и предложить им помощь.

В MEDoc согласились на это предложение. В рамках глобальной реакции Cisco на событие вечером 29 июня в Украину прибыли два спец...

Украина

Читать на argumentua.com

Все новости от argumentua.com

Об этом же в других СМИ

США хотят использовать Украину, как "аэродром подскока" в Черном море - Бальбек crimea.ria.ru / 6 лет назад

Как воевал Майдан 18 - 20 февраля. Уже история: хронология в воспоминаниях очевидцев argumentua.com / 6 лет назад

Протест против введения войск Путиным в Украину - как это было в Москве argumentua.com / 6 лет назад

Сайт vsenovosti.life - агрегатор новостей из открытых источников. Источник указан в начале и в конце анонса. Вы можете пожаловаться на новость, если находите её недостоверной.

17.06 / 12:45

технологии Windows самит обновления Перезагрузка, чтобы управлять всем: Microsoft запускает инициативу Windows K2

Microsoft наконец решила обратить внимание на одну из самых раздражающих особенностей своей операционной системы. Компания выпустила предварительную сборку Windows 11 Insider Preview Build 26300.8687 для экспериментального канала, которая обещает положить конец бесконечным циклам обновлений. Это не просто очередной патч, а часть масштабной инициативы под кодовым названием Windows K2, главная цель которой — вернуть доверие пользователей, которое заметно пошатнулось за последние годы.

17.06 / 12:38

продукты книги токен CEO Сэм Бэнкман-Фрид планирует запустить свой токен после освобождения из тюрьмы

Бывший CEO биржи FTX Сэм Бэнкман-Фрид (SBF) планирует запустить собственный токен после освобождения. Об этом он заявил в рамках интервью для New York Magazine. Напомним, суд приговорил Бэнкмана-Фрида к 25 годам тюрьмы по делу о мошенничестве в марте 2024 года. Он предпринял несколько попыток оспорить этот приговор, включая прошение о помиловании, поданное в июне 2026 года. Отметим, это не первое интервью Бэнкмана-Фрида из тюрьмы. В предыдущем он заявил, что сильно похудел и вынужден торговать такими продуктами, как рис и скумбрия, поскольку

17.06 / 12:33

экономика МТС общество рубль forbes МТС инвестирует 1 млрд рублей в модернизацию сети фиксированного доступа

МТС в 2026–2027 годах инвестирует 1 млрд рублей в обновление и расширение ядра транспортной сети фиксированного интернета, рассказали Forbes в компании. Модернизация затронет 26 регионов страны, включая партию устройств на сети инфраструктурного оператора МГТС, «дочки» МТС. Большая часть этих инвестиций пойдёт на установку сервисных маршрутизаторов BRAS/BNG собственной разработки, которые заменят оборудование иностранных производителей.

17.06 / 12:33

самит интересное токен Исходный код фреймворка Miasma для кражи учётных данных оказался в открытом доступе на GitHub

Исходный код фреймворка Miasma для кражи учётных данных оказался в открытом доступе на GitHub. Исследователи SafeDep обнаружили его во взломанных аккаунтах разработчиков, где он публиковался в репозиториях с названием Miasma-Open-Source-Release.

17.06 / 12:33

экономика Строим свой ЦОД

Мы начинаем проектирование собственного дата-центра в Ленинградской области. Старт строительства запланирован на конец 2026 года, а запуск — на 2028-й.

17.06 / 12:33

общество депрессия лечение мозг антидепрессанты В Южной Корее протестировали на мышах умные линзы против депрессии

Учёные Йонсейского университета в Южной Корее разработали прототип умной контактной линзы для лечения депрессии. В экспериментах на мышах устройство показало эффективность, сопоставимую с антидепрессантами. Результаты опубликованы в журнале DongA Science.

17.06 / 12:33

технологии самит Обновление Patch Tuesday за июнь 2026 года с исправлениями более 200 уязвимостей не устанавливается на некоторых ПК

Microsoft выпустила обновление Patch Tuesday за июнь 2026 года. В него вошли исправления более 200 уязвимостей, включая пять уязвимостей нулевого дня, одна из которых активно используется в атаках. Однако обновление не устанавливается на некоторых ПК.

17.06 / 12:33

технологии Apache Представлен открытый проект FPS.cob — шутер на COBOL

Состоялся релиз шутера от первого лица FPS.cob. Этот проект написан полностью на языке COBOL (этот прикладной язык программирования предназначен для написания коммерческих систем, а не для геймдева). Исходный код решения опубликован на GitHub под лицензией Apache License 2.0.

17.06 / 12:33

самит google gemini В Google TV появилась функция голосового управления аппаратными и системными настройками

В Google TV появилась функция голосового управления настройками. С помощью Gemini можно регулировать яркость и контраст экрана, настраивать громкость, корректировать баланс звука и запускать нужные разделы меню.

17.06 / 12:33

связь технологии экспедиция самит Гуманоидный робот готовится к восхождению на Эверест

Модифицированная версия человекоподобного робота Unitree G1 под названием Pemba готовится к восхождению на самую гору в мире — Эверест (Джомолунгма). Ранее этот робот уже совершил восхождение на вершину эквадорского вулкана Чимборасо высотой 6254 м.

Лента новостей

На главную страницу