Re: [uanog] New virus attack

On Jul 6, 2017, at 10:36, Mike Petrusha wrote:

Hi!

Hi,

[skip]

Учитывая детали реализации, трудно представить, что делалось это кем-то извне, а не одним из текущих сотрудников.

Учитывая реакцию "верхушки" и осведомлённость поддержки про "отключите антивирус", велика вероятность, что сотрудник был не один, и все обо всём знали.

А вирус в обновления вставляли коллективно бросая кубик? :) Не совсем понятно присутствие backdoor только в некоторых версиях, согласно статье, перевод которой был на geektimes.

Но возможно, что что-то пошло не так. Backdoor был давно и через него можно было делать что угодно с серверами интересующих целей (на основе идентификации по тем же EDRPOU). И зашифровать, возможно, тоже собирались кого-то конкретного. И могли в этом промахнуться - не то условие в if, не та версия update-сервера, и т.п. В результате засветили всю схему.

А раз полиция вовремя не пришла - возможно тоже понимали изначально, в чём причина.

"А может быть, всё было наоборот?" (C) мультик

-- Mike _______________________________________________ uanog mailing list uanog@uanog.kiev.ua http://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- Taras Heychenko tasic@academ.kiev.ua