12:53 - 25.10.2017
24 октября российские СМИ, а также транспортные компании и государственные учреждения Украины подверглись атаке шифратора. По данным открытых источников, в числе пострадавших Киевский метрополитен, аэропорт Одессы, Министерство инфраструктуры Украины, редакции «Интерфакса» и «Фонтанки».
По данным вирусной лаборатории ESET, в атаке на Киевский метрополитен использовалось вредоносное ПО Diskcoder.D – новая модификация шифратора, известного как Petya. Предыдущая версия Diskcoder была задействована в кибератаке в июне 2017 года.
Система телеметрии ESET в настоящее время фиксирует сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны.
Специалисты ESET работают над анализом Diskcoder.D. По предварительным данным, вредоносное ПО использует инструмент Mimikatz для извлечения учетных данных в зараженных системах. Кроме того, в нем предусмотрен жестко закодированный список учетных данных.
Индикаторы компрометации
afeee8b4acff87bc469a6f0364a81ae5d60a2add
de5c8d858e6e41da715dca1c019df0bfb92d32c0 (install_flash_player.exe)
hxxp://1dnscontrol.com/flash_install.php
29 Mart 2024
29 Mart 2024
29 Mart 2024
29 Mart 2024
29 Mart 2024
29 Mart 2024
29 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
28 Mart 2024
27 Mart 2024
27 Mart 2024
27 Mart 2024