Компьютерные вирусы. Фото: defence.ru
  • 26-10-2017 (16:59)

Эксперты обнаружили общих авторов у вирусов Bad Rabbit и Petya

update: 26-10-2017 (17:10)

Вирусы-шифровальщики Bad Rabbit и Petya создала хакерская группа BlackEnergy. Об этом сказано в отчете компании Group-IB, специализирующейся на информационной безопасности.

"За атакой вируса-шифровальщика Bad Rabbit 24 октября 2017 года и эпидемией вируса NotPetya, атаковавшего в июне 2017 года энергетические, телекоммуникационные и финансовые компании в Украине, стоит одна и та же группа хакеров. Мы обнаружили, что код Bad Rabbit был скомпилирован из исходников NotPetya, есть уникальные функции вычисления хэша, способ распространения по сети и удаление журналов. Логика извлечения модулей и сами модули также подтверждают эту связь", — пояснили в компании.

По информации экспертов, некоторые модули Bad Rabbit были скомпилированы летом 2014 года, когда и был зафиксирован первый всплеск активности хакеров BlackEnergy. В компании считают, что в ходе атаки Bad Rabbit хакеры использовали инструменты, которые применяли ранее.

"Предварительное исследование подтвердило то, что доступ к сайтам был получен в результате целенаправленной атаки — как минимум в одном из случаев компрометации легитимного ресурса был взломан компьютер разработчика сайта, а через него был скомпрометирован сайт", — сказано в отчете.

По теме
Смотрите также
НОВОСТИ

Как считают эксперты, произошедшее похоже на взлом системного администратора украинского разработчика системы документооборота "M.E.Doc", через которого злоумышленники получили доступ к серверу обновления и разместили свой вредоносный файл для заражения пользователей вирусом NotPetya.

Они отмечают схожесть с ситуацией, когда северокорейская прогосударственная группа хакеров Lazarus воспользовались уязвимостью в этом веб-сервере для атаки на банки.

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter
  • 18-12-2024 (11:05)

В Свердловской области возбуждено пять уголовных дел о даче взяток при оформлении здания

  • 18-12-2024 (10:35)

Бывший самый богатый депутат, профессор, банкрот Слипенчук возглавил "Ассоциацию полярников"

  • 18-12-2024 (10:05)

ОВД-Инфо фиксирует усиление репрессий в 2024 году