Следы одной хакерской группировки прослеживаются в атаке с помощью вирусов-шифровальщиков BadRabbit и Petya организовала одна хакерская группировка.
Об этом говорится в отчете компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений. Об этом пишет "РИА Новости".
"Мы обнаружили, что код BadRabbit был скомпилирован из исходников NotPetya, есть уникальные функции вычисления хэша, способ распространения по Сети и удаление журналов. Логика извлечения модулей и сами модули также подтверждают эту связь", — рассказали в компании.
Во вторник Киевский метрополитен и Одесский аэропорт заявили о хакерских атаках на свои банковские и информационные системы. Информационное агентство Интерфакс и петербургское издание "Фонтанка.ру" также сообщили, что подверглись атакам вируса-шифровальщика, которому эксперты дали имя BadRabbit. Вирус также пытался атаковать российские банки из топ-20, но безуспешно.
"Лаборатория Касперского" сообщила, что зафиксировала почти 200 кибератак BadRabbit, большинство из которых пришлись на Россию. В атаке использовалась программа Mimikatz, которая перехватывала на зараженной машине логины и пароли. Злоумышленники требовали в качестве выкупа за расшифровку файлов 0,05 биткоина (по текущему курсу это около 283 долларов).
В июне вирус-вымогатель NotPetya поразил IT-системы компаний в нескольких странах мира, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов.
Ранее "Страна" сообщала как спастись от "Плохого кролика". Советы экспертов.
Также в коде нового вируса BadRabbit нашли имена драконов из "Игры престолов".