image

Oekraïense politie neemt servers M.E.Doc voor onderzoek in beslag

dinsdag 4 juli 2017, 21:31 door Redactie, 1 reacties

De Oekraïense politie heeft de servers van de belasting- en boekhoudsoftware M.E.Doc in beslag genomen vanwege de aanval met de Petya-ransomware vorige week. De ontwikkelaars van de software lieten eerder al weten dat ze logbestanden met de politie hadden gedeeld, maar nu zijn ook de servers voor onderzoek in beslag genomen, zo meldt persbureau Reuters.

De actie van de Oekraïense politie volgde na een vandaag gepubliceerde analyse van het Slowaakse anti-virusbedrijf ESET dat aanvallers een backdoor aan drie updates van M.E.Doc hadden toegevoegd. Deze besmette updates werden in april, mei en juni vervolgens onder gebruikers van de software uitgerold. Via de backdoor konden de XData- en Petya-ransomware zich verspreiden. De Oekraïense politie laat weten dat het morgen met een verklaring komt.

Spionage

De aanvallen via de XData- en Petya-ransomware vonden respectievelijk in mei en juni plaats. Het hoofd van een Oekraïens securitybedrijf laat tegenover Reuters weten dat er ook in april een aanval via de boekhoudsoftware heeft plaatsgevonden. Klanten van het securitybedrijf die met M.E.Doc werken ontvingen in april een update van 350MB die van een onbekende bron afkomstig was. Het bleek om malware te gaan die vervolgens 35MB aan bedrijfsgegevens terug naar de aanvallers stuurde.

Vanwege de uitbraak van de Petya-ransomware heeft de Oekraïense overheid besloten om de deadline waarop de belastingaangifte binnen moet zijn met een maand te verlengen, om zo bedrijven te helpen die door de malware getroffen zijn.

Reacties (1)
05-07-2017, 10:27 door Anoniem
http://www.nu.nl/internet/4816578/oekraine-claimt-afslaan-tweede-petya-cyberaanval.html

De Oekraïense politie heeft een tweede cyberaanval op het land afgeslagen.

Dat vertelt de Oekraïense minister van Binnenlandse Zaken op Facebook.

De cyberaanval werd op dinsdag om 12:40 uur Nederlandse tijd gestart en moest later op de dag zijn piek bereiken. De malware werd wederom verspreid via boekhoudsoftware MeDoc.

De politie haalde de server gebruikt door de aanval offline. Hierdoor werden e-mails met de malware niet meer verstuurd. Daarnaast zou de versleutelingssoftware daarom niet zijn geactiveerd.

Eerder zei de Oekraïense politie servers van MeDoc in beslag te hebben genomen. Mogelijk zat daar ook de server gebruikt bij de tweede aanval tussen.
Petya

Eind juni vond er een wereldwijde cyberaanval plaats die gebruikmaakte van het Petya-virus. Hierbij werd misbruik gemaakt van het Oekraïense boekhoudprogramma MeDoc, waarbij vooral bedrijven in dat land werden getroffen.

Petya software doet zich voor als ransomware, maar volgens experts is de software niet gemaakt om geld te verdienen. Het zou gaan om een gerichte cyberaanval die zich als ransomware vermomt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.