We observed telemetry showing the MEDoc software updater
process (EzVit.exe) executing a malicious command-line matching
this exact attack pattern on Tuesday, June 27 around 10:30 GMT.
Чекнул сегодня VirusTotal'ом последний апдейт медка, скриншот в аттаче.Через пару часов билд перезалили уже без малварей, равно как и без уведомления вроде "Мы - мудаки и из нашего so fucking much trusted репозитория нашего сраного говнокода в вашу сеть пролезло дерьмище, которое потратит очень много ваших время/деньги ресурсов". Мудаки, в общем.
27 июня 2017 г., 23:30 пользователь Vasiliy P. Melnik <basil@vpm.net.ua> написал:
2.5 битка ни о чем для такого размаха, но я так понимаю админы пока разбираются и ждут инфу.
2017-06-27 22:43 GMT+03:00 Oleg Cherevko <olwi@icyb.kiev.ua>:
On 27.06.2017 22:19, Oleg Cherevko wrote:
По вымогателю.
Накопитель известной информации: https://gist.github.com/vulnersCom/65fe44d27d29d7a5de4c176ba ba45759
Краткий анализ: https://www.youtube.com/watch?v=vtDgA_aasfc
Ещё: https://securelist.com/schroedingers-petya/78870/
--
Olwi
_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
_______________________________________________
uanog mailing list
uanog@uanog.kiev.ua
http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
--
~~~
WBR,
Vitalii Turovets
Software Engineer
VITU-RIPE
_______________________________________________ uanog mailing list uanog@uanog.kiev.ua http://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-- Olwi