One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377558 |
| Date de publication | 2017-06-27 08:01:01 (vue: 2023-09-01 14:42:12) |
| Titre | Petya Variante de logiciels malveillants destructive Spreading via des informations d'identification volées et Eternalblue Exploit Petya Destructive Malware Variant Spreading via Stolen Credentials and EternalBlue Exploit |
| Texte | mise à jour (21 juillet): Fireeye continue de suivre cette menace.Une version antérieure de cet article a été mise à jour pour refléter de nouvelles résultats.
Le 27 juin 2017, plusieurs organisations & # 8211;beaucoup en Europe & # 8211; perturbations importantes variante du ransomware Petya, que nous appelons «EternalPetya».Le malware a été initialement distribué via un système de mise à jour logiciel compromis, puis auto-copier via des informations d'identification volées et des exploits SMB, y compris le eternalblue exploit utilisé dans le Wannacry Attaque de mai 2017.
le vecteur d'infection initial pour ce
UPDATE (July 21): FireEye continues to track this threat. An earlier version of this post has been updated to reflect new findings. On June 27, 2017, multiple organizations – many in Europe – reported significant disruptions they are attributing to a variant of the Petya ransomware, which we are calling “EternalPetya”. The malware was initially distributed through a compromised software update system and then self-propagated through stolen credentials and SMB exploits, including the EternalBlue exploit used in the WannaCry attack from May 2017. The initial infection vector for this |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | 2017 are attributing been calling compromised continues credentials destructive disruptions they distributed earlier eternalblue europe exploit exploits exploit used findings fireeye from has including infection initial initially july june malware many may multiple new organizations petya post propagated ransomware reflect reported significant self smb software spreading stolen system then the eternalblue the wannacry attack threat through track update updated variant vector version which “eternalpetya” |
| Tags | Malware |
| Stories | Wannacry |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.