Re: [uanog] New virus attack

On Jul 4, 2017, at 16:34, Mike Petrusha wrote:

...

Насчёт "нужно багом считать" - ...... баг: "Along with the EDRPOU numbers, the backdoor collects proxy and email settings, including usernames and passwords, from the M.E.Doc application. [ ... ] the backdoored code sends the collected information in cookies." - там паходу ломанули еще и Web-cервер, который принимал в куках собранную информацию.

Как использовалось всё собранное?

Хотя, собрали давно, может это другой проект?

Там на сервере паслись разные хакеры, одни собирали данные, другие решили всё порушить?

Для того, что получилось, никакой сбор EDRPOU numbers не нужен.

Сбор ЕДРПОУ дает понимание, в каких компаниях состояние security находится в плачевном состоянии. Получение по сусалам от этого вируса может повернуть мозги на место процентам от силы 10 компаний. Остальные вряд ли сделают выводы, идущие дальше переустановки винды.

-- Mike _______________________________________________ uanog mailing list uanog@uanog.kiev.ua http://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Taras Heychenko tasic@academ.kiev.ua