Поразивший СМИ вирус Bad Rabbit является модифицированной версией NotPetya

By on Октябрь 25, 2017

Добавить статью в закладки:

Международная компания Group-IB установила, что код атаковавшего банки РФ вируса Bad Rabbit содержит внутри себя части вируса NotPetya, который летом сразил электронные системы разнообразных организаций в ряде стран мира.

Профессионалы нескольких русских компаний по информационной безопасности отыскали связь между вирусом-шифровальщиком Bad Rabbit («Плохой кролик») и зловредом Petya, который атаковал учреждения летом 2017 года.

Отмечается, что на связь атаки с применением BadRabbit с предшествующей атакой NotPetya указывают совпадения в коде. «Код BadRabbit содержит в себе части, на 100% повторяющие NotPetya», — утверждают специалисты. Также выявлено, что Bad Rabbit имеет модуль распространения с применением SMB — сетевого протокола прикладного уровня для удаленного доступа к файлам, принтерам и другим сетевым ресурсам.

«Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com». Атаки были зафиксированы также в Турции, Украине и Германии.

Атаки были в первую очередь ориентированы на корпоративные сети.

Эпидемия шифровальщика NotPetya пришлась на июнь, тогда были поражены энергетические, телекоммуникационные и финансовые компании.

Вирус Bad Rabbit атаковал ведущие российские банки

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Facebook, Google, Microsoft и Твиттер работают над Data Transfer Project

Результатом их работы стал проект Data Transfer Project. О том, что крупнейшие мировые компании уже начали работу над проектом, стало известно из официальных...

Шоколадное пирожное по имени Терри запустили в космос шотландские ученые

В Шотландии ученые решили запустить в космос бисквитное пирожное.

Закрыть