Компьютерные вирусы. Фото: defence.ru
  • 26-10-2017 (16:59)

Эксперты обнаружили общих авторов у вирусов Bad Rabbit и Petya

update: 26-10-2017 (17:10)

Вирусы-шифровальщики Bad Rabbit и Petya создала хакерская группа BlackEnergy. Об этом сказано в отчете компании Group-IB, специализирующейся на информационной безопасности.

"За атакой вируса-шифровальщика Bad Rabbit 24 октября 2017 года и эпидемией вируса NotPetya, атаковавшего в июне 2017 года энергетические, телекоммуникационные и финансовые компании в Украине, стоит одна и та же группа хакеров. Мы обнаружили, что код Bad Rabbit был скомпилирован из исходников NotPetya, есть уникальные функции вычисления хэша, способ распространения по сети и удаление журналов. Логика извлечения модулей и сами модули также подтверждают эту связь", — пояснили в компании.

По информации экспертов, некоторые модули Bad Rabbit были скомпилированы летом 2014 года, когда и был зафиксирован первый всплеск активности хакеров BlackEnergy. В компании считают, что в ходе атаки Bad Rabbit хакеры использовали инструменты, которые применяли ранее.

"Предварительное исследование подтвердило то, что доступ к сайтам был получен в результате целенаправленной атаки — как минимум в одном из случаев компрометации легитимного ресурса был взломан компьютер разработчика сайта, а через него был скомпрометирован сайт", — сказано в отчете.

По теме
Смотрите также
НОВОСТИ

Как считают эксперты, произошедшее похоже на взлом системного администратора украинского разработчика системы документооборота "M.E.Doc", через которого злоумышленники получили доступ к серверу обновления и разместили свой вредоносный файл для заражения пользователей вирусом NotPetya.

Они отмечают схожесть с ситуацией, когда северокорейская прогосударственная группа хакеров Lazarus воспользовались уязвимостью в этом веб-сервере для атаки на банки.

Ошибка в тексте? Выделите ее мышкой и нажмите Ctrl + Enter
Материалы раздела
  • 17-11-2024 (14:33)

В Новосибирской области в результате пожара в частном доме погибли мать и четверо ее несовершеннолетних детей

  • 17-11-2024 (14:12)

Экс-фигуранта "Московского дела" Владислава Синицу доставили в колонию по новому уголовному делу

  • 17-11-2024 (13:18)

Калужская прокуратура потребовала признать "террористической" распущенную анархистскую рок-группу

  • 17-11-2024 (12:34)

В Екатеринбурге во второй раз за осень силовики сорвали техно-вечеринку