Эксперты нашли общих авторов у вирусов-вымогателей июньской и октябрьской серий атак

Алматы. 27 октября. КазТАГ — Эксперты нашли общих авторов у вирусов Bad Rabbit и NotPetya, сообщает РБК.

«За атакой вируса-шифровальщика Bad Rabbit 24 октября и эпидемией вируса NotPetya, атаковавшего в июне серверы ряда российских и украинских компаний, стоит одна и та же группа хакеров. Об этом говорится в поступившем в РБК отчете компании Group-IB, которая занимается кибербезопасностью», — отмечается в сообщении.

«Код Bad Rabbit был скомпилирован из исходников NotPetya», — говорится в документе. Предварительное исследование подтвердило, что доступ к сайтам был получен в результате целенаправленной атаки.

По данным отчета, Bad Rabbit атаковал в том числе сайты «Новой газеты», «Аргументов и фактов», новостной сайт Татарстана, ряд петербургских СМИ и сайтов, а также крымский портал. Вирус поразил не только сайты СМИ. Атаке подверглись некоторые японские сайты (к примеру, по недвижимости), украинские сайты (например, образовательной тематики), различные болгарские и чешские порталы.

Атаки вируса-вымогателя Bad Rabbit произошли 24 октября. В результате пострадали компьютеры в России, Турции, Германии и Украине. В России были поражены сайты агентства «Интерфакс» и издания «Фонтанка». Вирус пытался атаковать и инфраструктуры российских банков из топ-20.

По словам экспертов, Bad Rabbit имеет много отличий от вируса-шифровальщика Petya: новый вирус не использует уязвимость Microsoft файл-сервера srv.sys. Шифрование происходит с использованием легального драйвера ядра dcrypt.sys.

Версия вируса-шифровальщика Petya — Diskcoder — использовалась в кибератаке, которая произошла в июне 2017 года. Она поразила серверы ряда организаций на Украине, в России и других странах. По утверждению экспертов, атака началась с того, что «некоторые корпоративные пользователи» установили зараженную Petya программу для бухгалтерской отчетности M.E.Doc.

comments powered by HyperComments

Новости партнеров

Загрузка...