Злоумышленники, которые распространили вирус Petya A на миллион украинских компьютеров через бухгалтерскую программу M.E.Doc, получили возможность собирать уникальные коды предприятий (ЕДРПОУ), сообщают исследователи антивирусной компании ESET.
Каждая зарегистрированная организация в Украине имеет уникальный код ЕДРПОУ. И, как подчеркивают эксперты ESET, это очень важно, так как используя ЕДРПОУ, можно проводить целенаправленную атаку против конкретной компании или организации. Работая изнутри, с компьютера где установлен троянский модуль, можно использовать различную тактику, в зависимости от намерений атакующих.
M.E.Doc может обслуживать сразу несколько организаций, и однажды установленный троян будет знать о всех ЕДРПОУ на этой машине для отправки их злоумышленникам.
Кроме ЕДРПОУ, троян также собирает настройки прокси, почты, включая логины и пароли зараженного приложения M.E.Doc. (БизнесЦензор/Машиностроение Украины и мира)