「今回のサイバー攻撃の被害はウクライナで最初に確認され、同国では公共機関や金融機関を中心に広がった。「ランサム（身代金）ウェア」と呼ばれるコンピューターウイルスによるものと見られ、多くのコンピューターのハードディスクがブロックされて解除のために仮想通貨「ビットコイン」による支払いを求める文が画面に表示されたが、ＳＢＵは「金銭を受け取る手段は現実的なものではなく、目的は社会を混乱させることにあった」とした」らしい。これのことかな。Killdisk. mimikatzやPsExecなんかの特徴が同じとのこと。ビンゴやね。

• TeleBots are back: supply-chain attacks against Ukraine
  
• From BlackEnergy to ExPetr - Securelist
  

カスペルスキーの考察。Yaraを作ってみたら、特徴的なコマンドがでたとのこと。小さな証拠みたいだけど。大きな偶然かな。