二人斗牛

Petya袭击者希望通过新的矢量

研究人员警告说,乌克兰破坏性的PetyaNotPetyaGoldenEye恶意软件活动背后的参与者可以通过新的载体返回利用遥测数据,思科的Talos安全分支分析了乌克兰MEDoc税务会计公司的软件更新机制是如何受到损害的基于最近发生的一系列攻击,Talos认为攻击者可以通过其他一些攻击媒介返回简而言之,该演员放弃了向使用MEDoc的80%UA企业提供任意代码的能力作为他们的会计软件,以及任何利用该软件的跨国公司,研究人员写道这是运营能力的重大损失,并且。。。。。。他们不太可能在没有信心的情况下消耗这种能力,他们现在拥有或者很容易在威胁行为者最优先的目标网络中获得类似的能力Talosurged组织与乌克兰有联系需要格外小心,包括应用软件补丁,迁移到Windows10,以及如果他们在乌克兰有分支机构,立即部署网络入侵检测和预防系统攻击者在今年4月使用被盗的凭据破坏了MEDoc服务器通过管理员访问MEDoc的大部分网络系统,攻击者能够发布至少三个包含后门的软件更新安全供应商ESET的早期分析发现插入到动态链接库的代码到了税务会计软件公司的管理员在更新中允许攻击者监视目标,并在thei上远程下载和运行代码r计算机系统乌克兰警方已经在MEDoc检获服务器,该国还延长了纳税申报截止日期,以帮助企业受到供应链攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读