Вирус Bad Rabbit является модифицированной версией NotPetya

12:59 25.10.2017

|   355 прочтений



Поразившая редакции СМИ масштабная кибератака готовилась несколько дней, выяснили специалисты Group-IB.

 

24 октября на Украине и в России произошла масштабная кибератака с использованием вируса-шифровальщика BadRabbit. В результате нее в России пострадали редакции федеральных СМИ, а также были зафиксированы факты попыток заражений банковских инфраструктур. Сообщения о заражении поступали и из Турции и Германии. На скомпрометированные ресурсы в HTML-код атакующими была загружена инъекция JavaScript, которая демонстрировала посетителям поддельное окно, предлагающее установить обновление Adobe Flash плеера, рассказали в Group-IB. Если пользователь соглашался на обновление, после клика происходило скачивание и запуск вредоносного файла и заражение хоста.

Анализ Group-IB показал, что Bad Rabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код Bad Rabbit включает в себя части, полностью повторяющие NotPetya, вируса, с использованием которого в июне текущего года произошла масштабная кибератака на Украине. Computerworld писал, что ервоначально NotPetya считали вирусом-вымогателем, шифрующим файлы, но вскоре обнаружилось, что в действительности он уничтожает данные безвозвратно.

Отличительной чертой июньской эпидемии являлось то, что целью преступников была не финансовая выгода, а вывод из строя информационных систем, уничтожение файлов и саботаж.


Теги: Group-IB Кибербезопасность Кибератаки BadRabbit
На ту же тему: