M.E.doc — инструмент вирусной атаки в Украине

c6af7ee9082a94c543767c06254a18e4

 

Дeпaртaмeнт кибeрпoлиции Нaциoнaльнoй пoлиции Укрaины сделал заявление   о том, что   вирусная атака на украинские компании   возникла из-за программы для отчетности и документооборота «M.E.doc». Заражение через M.E.doc не стало единственным вектором атаки, среди способов распространения зловреда также фиксировался фишинг.

 

Программное обеспечение M.E.doc имеет встроенную функцию обновления, которая периодически обращается к серверу: «upd.me-doc.com.ua» (92.60.184.55) с помощью User Agent «medoc1001189».   В дальнейшем вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba, которая также использовалась во время атаки шифровальщика WannaCry.

Поделиться: