Metroul din Kiev a fost lovit de o nouă variantă a ransomware-ului Diskcoder


Mai multe organizații de transport din Ucraina, precum și unele organizații guvernamentale au suferit un atac cibernetic, care a dus la criptarea unor computere, conform unor rapoarte media.

Sursele publice au confirmat faptul că sistemele informatice de la Kiev Metro, Odessa și de asemenea un număr de organizații din Rusia sunt afectate.

ESET a descoperit că, în cazul metroului din Kiev, secvența malware utilizată pentru atacul cibernetic a fost Diskcoder.D, - o nouă variantă a ransomware-ului cunoscută și ca Petya. Varianta anterioară a Diskcoder a fost folosită într-un atac cibernetic periculos răspândit pe scară globală în iunie 2017.

Nota de răscumpărare a Diskcoder.D

Telemetria ESET a detectat sute de apariții ale Diskcoder.D., cele mai multe detectări fiind în Rusia și Ucraina, însă există rapoarte ale computere afecte din Turcia, Bulgaria și alte țări.

Cercetătorii de securitate ESET lucrează la o analiză cuprinzătoare a malware-ului Diskcoder.D. conform descoperirilor preliminare, Diskcoder.D folosește instrumentul Mimikatz pentru a extrage acreditările din sistemele afectate. În afară de aceasta, are și o listă de acreditări hardcoded.

Analiza este în curs de desfășurare și vom actualiza acest articol după ce se dezvăluie mai multe detalii.

Clienții ESET sunt protejați împotriva acestei amenințări.

IoCs

afeee8b4acff87bc469a6f0364a81ae5d60a2add

de5c8d858e6e41da715dca1c019df0bfb92d32c0 (install_flash_player.exe)

hxxp://1dnscontrol.com/flash_install.php

Georgiana October 25, 2017

Lasa un comentariu