Поразивший СМИ вирус Bad Rabbit является модифицированной версией NotPetya

By on Октябрь 25, 2017

Добавить статью в закладки:

Международная компания Group-IB установила, что код атаковавшего банки РФ вируса Bad Rabbit содержит внутри себя части вируса NotPetya, который летом сразил электронные системы разнообразных организаций в ряде стран мира.

Профессионалы нескольких русских компаний по информационной безопасности отыскали связь между вирусом-шифровальщиком Bad Rabbit («Плохой кролик») и зловредом Petya, который атаковал учреждения летом 2017 года.

Отмечается, что на связь атаки с применением BadRabbit с предшествующей атакой NotPetya указывают совпадения в коде. «Код BadRabbit содержит в себе части, на 100% повторяющие NotPetya», — утверждают специалисты. Также выявлено, что Bad Rabbit имеет модуль распространения с применением SMB — сетевого протокола прикладного уровня для удаленного доступа к файлам, принтерам и другим сетевым ресурсам.

«Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com». Атаки были зафиксированы также в Турции, Украине и Германии.

Атаки были в первую очередь ориентированы на корпоративные сети.

Эпидемия шифровальщика NotPetya пришлась на июнь, тогда были поражены энергетические, телекоммуникационные и финансовые компании.

Вирус Bad Rabbit атаковал ведущие российские банки

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Абоненты сотового оператора «МТС» получили возможность звонить по Wi-Fi

Как поведал вице-президент компании по стратегии и маркетингу Василь Лацанич, в северной столице, Краснодаре, Нижнем Новгороде, Новосибирске и Владивостоке эта функция будет доступна...

Звезда Голливуда Киану Ривз снялся на фоне серпа и молота

Киану Ривз удивил публику снимком на фоне серпа и молота. Об этом также упоминает издание The Hollywood Reporter. новость была размещена и на официальной страничке...

Закрыть