Киберполиция подтвердила, что вирус проник через M.E.doc.
Департамент киберполиции Национальной полиции Украины в ответ на адвокатский запрос сообщил, что заражение информационных систем украинских компаний произошло через обновление программного обеспечения "M.E.doc.". По подтвержденным данным злоумышленники осуществили несанкционированное вмешательство в работу одного из персональных компьютеров компании-разработчика программного обеспечения - ООО "Интеллект-сервис".
Получив доступ к исходным кодам, злоумышленники встроили бекдор в одно из обновлений "M.E.doc.". Эта программ устанавливала на компьютерах пользователей "M.E.doc." несанкционированный удаленный доступ. Такое обновление программного обеспечения скорее всего произошло еще 14 марта, 15 мая и 22 июня 2017 года.
Следственный действия, в том числе, экспертные исследования, продолжаются.
Письмо от 18 июля 2017 года № 3730/38/01-2017 киберполиция направила на запрос адвоката Ростислава Кравца, который и опубликовал его в Facebook.