Petya и другие. ESET раскрывает детали кибератак на корпоративные сети
Комментарии (1)
1 июля 2017 в 11:10
–1↑
↓
«We identified a malicious PHP backdoor that was deployed under medoc_online.php in one of the FTP directories on M.E. Doc’s server,»
Исследователи ESET, а вот есть ссылка официальная на ESET?
Дата обновления файла 31 мая 2017 года.
Предположение. Могли в принципе следить за чужой бухгалтерией и раньше. Тем более админ не мог не знать об этом файле.Вирусная защита была отключена для этой программы у всех пользователей, поголовно. Касперский не определял, если был отключён для программы как мог определять?
Официоз. Настройка антивирусов-файерволов — Me-doc.dp.ua
