«… При новой атаке использовалась та же хакерская программа АНБ, Eternal Blue, как и два других метода по ее распространению, согласно исследователям в компании по компьютерной безопасности Symantec.
"АНБ не признает, что ее программы использовались при ряде атак, в том числе WannaCry. Однако специалисты по компьютерной безопасности требуют, чтобы агентство помогло остальному миру защититься от разработанного им оружия", - говорится в статье».
«Компьютерные специалисты заявили, что программа-вымогатель была очень похожа на вирус, который появился в прошлом году и получил название "Петя".
Сообщения о том, что компьютерный вирус был вариантом "Пети", позволяют предположить, что злоумышленников будет трудно отследить. "Петя" был выставлен на продажу своими разработчиками в так называемом "теневом интернете", пишут авторы».
«"Вирус-вымогатель распространялся в течение пяти дней по территории Украины и по всему миру, прежде чем быть активированным во вторник вечером", - пишет издание».
4 июля 2017. - Ситуация проясняется. ESET обнаружила бэкдор для установки Petya и XData
«ESET представила отчет об эпидемии шифратора Diskcoder.C (Petya). Исследование позволило определить начальный вектор заражения.
От Diskcoder.C (Petya) пострадали компании в ряде стран мира, при этом «нулевым пациентом» стали украинские пользователи M.E.Doc, корпоративного программного обеспечения для отчетности и документооборота. Атакующие получили доступ к серверу обновлений M.E.Doc и с его помощью направляли троянизированные обновления с автоматической установкой.
Эксперты ESET обнаружили сложный скрытый бэкдор, внедренный в один из легитимных модулей M.E.Doc. Маловероятно, что атакующие выполнили эту операцию без доступа к исходному коду программы».
M.E.Doc это украинская бухгалтерская программа.
http://pioneer-lj.livejournal.com/1669094.html
