烏克蘭警方破獲散佈NotPetya的來源伺服器,竟來自會計軟體公司

路透BleepingComputerBBC等媒體報導,烏克蘭警方周二破獲據信是散佈NotPetya勒贖軟體的伺服器,該伺服器來自會計軟體公司。 

烏克蘭警方破獲的伺服器屬於市佔最大的會計軟體M.E.Doc的供應商Intellect Service。雖然NotPetya的真正始作俑者還未確認,但卡巴斯基、微軟、ESET等安全研究人員及烏克蘭警方相信,M.E.Doc的伺服器早在5月即已多次被駭,並開始向客戶及其他外部網站散佈NotPetya,進而引發進一步擴散,不過上周Intellect Service公司對此否認。 

Intellect Service公司對周二消息並未立即回應,不過路透社引述其會計軟體代理商證實有頭戴面罩人士進入該公司搜查,而且該公司的伺服器及網站服務都已中斷。 

上個月底造成歐洲多國企業及基礎設施癱瘓的勒贖軟體NotPetya一度被認為是Petya變種,後來確認是新攻擊軟體。研究人員認為,NotPetya本身是為了發動國家級攻擊而設計的武器,而烏克蘭可能即為目標。由於這隻蠕蟲目的並不是為了錢,因此受害電腦被加密綁架後,即使付了錢也贖不回檔案。

原文來自 iThome