Вирусы-шифровальщики BadRabbit и NotPetya имет общих создателей

Как сообщается в заявлении компании, в текущей атаке изменилось количество искомых имен процессов, а сама функция вычисления хеша была скомпилирована в виде отдельной функции компилятором. «Атаки при помощи вирусов-шифровальщиков BadRabbit и NotPetya организовала одна хакерская группировка, говорится в отчете компании Group-IB, занимающейся предотвращением и изучением киберпреступлений».

Напомним, что вирус NotPetya сразил IT-системы компаний в нескольких государствах летом. В коде BadRabbit профессионалы отыскали исходники NotPetya, а кроме этого некоторые модули, которые были скомпилированы три года назад. Именно в 2015 году группа BlackEnergy резко начала проявлять свою активность и использовать инструменты для работы с дисками. ИА «Интерфакс» и петербургское печатное издание «Фонтанка.ру» также проинформировали, что подверглись атакам вируса-шифровальщика, которому специалисты дали имя BadRabbit. В итоге нее в РФ пострадали редакции федеральных СМИ, а кроме этого были зафиксированы факты попыток заражений банковских инфраструктур. Большинство атак пришлись на РФ и государство Украину, однако также пострадали Турция, Болгария и некоторые иные страны. По достоверным сведениям «Лаборатории Касперского», вирус также затронул компании в Германии и Турции. «Это похоже на взлом системного администратора украинского разработчика системы документооборота „M.E.Doc“, через которого злоумышленники получили доступ к серверу обновления и разместили собственный вредный файл для заражения пользователей вирусом NotPetya», — объясняют в Group-IB.

«Для распространения вируса использовались несколько известных информационных сайтов в государстве Украина и в Российской Федерации». Также вирус пытался штурмовать русские банки, входящие в топ-20, но безуспешно, что, как считают в Group-IB, показывает большую защищенность финансового сектора от кибератак.

Bookmark the permalink.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *