Установлена связь между кибератаками BadRabbit и NotPetya

Эксперты компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений, выяснили, что атаки с помощью вирусов-шифровальщиков BadRabbit и NotPetya организовала одна и та же группа хакеров.

«Установлено, что BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код BadRabbit включает в себя части, полностью повторяющие NotPetya», — говорится в материалах на сайте компании.

Так, некоторые модули были скомпилированы летом 2014 года. Как отмечается, это говорит о том, что использовались старые инструменты из предыдущих атак данной хакерской группы.

Кроме того, специалисты выяснили, что вредоносная программа распространялась с помощью веб-трафика со взломанных интернет-ресурсов, среди которых были украинские и российские сайты.

Во вторник, 24 октября, BadRabbit атаковал ряд российских СМИ, Киевский метрополитен и аэропорт Одессы. Всего исследователи «Лаборатории Касперского» зафиксировали около 200 атак с применением данного вируса-шифровальщика.

В июне вирус-вымогатель NotPetya поразил IT-системы различных компаний в нескольких странах, в большей степени затронув Украину.

Ошибка в тексте? Выделите её и нажмите «Ctrl + Enter»
Кадры с места главных событий дня на нашем Youtube
Сегодня в СМИ
Загрузка...
  • Лента новостей
  • Картина дня
Загрузка...

Данный сайт использует файлы cookies

Подтвердить