За атакой BadRabbit стоят разработчики вируса Petya


Об этом сообщила компания по предотвращению и расследованию киберпреступлений Group-IB на своем сайте, передает УНН.

«Скорее всего, за атакой BadRabbit, которая состоялась 25 октября та эпидемией вируса NotPetya, который в июне 2017 напал на энергетический, телекоммуникационный и финансовый секторы в Украине стоит одна и та же группировка хакеров BlackEnergy. Исследования показали, что код BadRabbit был скопирован с источников NotPetya «, – сообщили в сайтиGroup-IB.

По информации сайта Group-IB, группа злоумышленников изменила свои инструменты и попыталась скрыть себя как обычную группу Cybercrime.

«Раньше вирус NotPetya использов только один биткойн-кошелек для выкупа, который предусматривал, что авторы не собирались расшифровывать файлы жертв и их главной целью был саботаж. Однако в Bad Rabbit для каждого зараженного компьютера создается уникальный ключ, а для каждого ключа – собственный биткойнов-кошелек. Благодаря чему сложнее отследить платежи выкупа. Кроме того, в атаке BadRabbit использовалось одно и то же доменное имя, которое ранее использовалось в обычной киберпреступных деятельности для фишинга и распределения трафика «, – отметили в Group-IB.

Читайте также:  «Видеополиция» за пять дней зафиксировала 200 000 нарушений ПДД

Кроме того, согласно анализу, файлы на домене в сети TOR показали, что сайт был подготовлен еще 19 октября, а сама вредоносная программа содержала дату подписи сертификатом от 25 октября, хотя сама атака началась 24 октября. Некоторые из модулей содержат дату компиляции по 22 октября.

«Все это указывает на то, что сама атака была тщательно спланирована и, скорее всего, была запланирована на 25 октября», – проинформировали в Group-IB.

Не жмись, лайкни!!!

Похожие новости:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.


Подробнее в Власть
На спутниковых снимках обнаружены загадочные древние сооружения

Профессор Дэвид Кеннеди из Университета Западной Австралии объявил о волнующей находке. Рассматривая в Google Earth снимки пустынных лавовых полей нагорья...

Moody’s: Угроза блокчейна и криптовалют является отдаленной, но неизбежной

Отчет под названием «Consumer Digital Payments – US», который был выпущен 11 октября аналитиком Moody’s Стивеном Соном и его командой,...

В Еврокомиссии заявили о получении «плана Маршалла» для Украины

Об этом, как сообщает «Европейская правда», он заявил в ходе Форума гражданского общества Восточного партнёрства в Таллине. «Я получил «план Маршалла» от министра...

Где на Земле находится кладбище космических кораблей

Когда это происходит, они падают на землю, но где находится кладбище погибших космических кораблей? Падение таких аппаратов контролируется человеком, и...

Закрыть
Яндекс.Метрика Рейтинг@Mail.ru