Кибератака: Установлен раздававший вирус Bad Rаbbit домен

25.10.2017

Вирусный код BadRabbit, который атаковал компании в разных странах, связан с 5 ресурсами. На владельцев этих "хакерских" ресурсов зарегистрировано множество других сайтов. Об этом заявляет компания Group-IB, что занимается расследованиями преступлений в ИТ-сфере.

Вирусный код BadRabbit, который атаковал компании в разных странах, связан с 5 ресурсами. На владельцев этих "хакерских" ресурсов зарегистрировано множество других сайтов. Об этом заявляет компания Group-IB, что занимается расследованиями преступлений в ИТ-сфере.

Специалисты этой компании узнали, что IP "вирусного" связан с пятью сайтами, на владельцев которых зарегистрировано множество других сайтов. В том числе сайты, продающие поддельные медикаменты через спам. По мнению специалистов, они применялись для хакерской рассылки.

BadRabbit - это усовершенствованный вариант вирусного кода Petya, что заразил устройства летом текущего года.

Специалисты рассказали, что после перехода на зараженный ресурс пользователю предлагалось обновить flash-плеер. После нажатия кнопки файлы на компьютере зашифровывались. Плюс к этому, вирус воровал пароли с его устройства и благодаря этому получал доступ к другим компьютерам в этой же сети.

Ранее эксперты компании ESET заявили о серии атак с использованием Bad Rabbit. Антивирусные программы срабатывали в большинстве случаев в Украине или России, под удар попали также Турция и Болгария. Позже стало известно, что в России самый большой процент атак, а именно - 65%, на Украину - более 12%. В других странах этот процент составил не более 10%.

24 октября вирусной атаке подверглись Одесский аэропорт, Киевский метрополитен, а также Украинского Министерства инфраструктуры. Помимо этого, хакеры пытались заблокировать российские банки из топ-20. Атаке Bad Rabbit подверглись российское информационное агентство Интерфакс и издание Фонтанка.ру.

Государственная служба специальной связи и защиты информации заявила, что в кибератаке на инфраструктуру применили DDE- технику.

12 октября  СБУ предупредила о подготовке новой волны масштабной кибератаки на государственные структуры и частные компании. Напоминаем, 27 июня вирус Petya.A нанес вред многим частным и государственным компаниям. Плюс к этому, банковская система Украины на время была парализована.
Надеемся, что всё-таки вирусные атаки удастся успешно обезвредить. Также такие масштабные атаки должны стать уроком раз и навсегда не только для ИТ-специалистов, но и обычных пользователей.

По материалам: liga.net