Кибератака: Установлен раздававший вирус Bad Rаbbit домен
Вирусный код BadRabbit, который атаковал компании в разных странах, связан с 5 ресурсами. На владельцев этих "хакерских" ресурсов зарегистрировано множество других сайтов. Об этом заявляет компания Group-IB, что занимается расследованиями преступлений в ИТ-сфере.
Вирусный код BadRabbit, который атаковал компании в разных странах, связан с 5 ресурсами. На владельцев этих "хакерских" ресурсов зарегистрировано множество других сайтов. Об этом заявляет компания Group-IB, что занимается расследованиями преступлений в ИТ-сфере.
Специалисты этой компании узнали, что IP "вирусного" связан с пятью сайтами, на владельцев которых зарегистрировано множество других сайтов. В том числе сайты, продающие поддельные медикаменты через спам. По мнению специалистов, они применялись для хакерской рассылки.
BadRabbit - это усовершенствованный вариант вирусного кода Petya, что заразил устройства летом текущего года.
Специалисты рассказали, что после перехода на зараженный ресурс пользователю предлагалось обновить flash-плеер. После нажатия кнопки файлы на компьютере зашифровывались. Плюс к этому, вирус воровал пароли с его устройства и благодаря этому получал доступ к другим компьютерам в этой же сети.
Ранее эксперты компании ESET заявили о серии атак с использованием Bad Rabbit. Антивирусные программы срабатывали в большинстве случаев в Украине или России, под удар попали также Турция и Болгария. Позже стало известно, что в России самый большой процент атак, а именно - 65%, на Украину - более 12%. В других странах этот процент составил не более 10%.
24 октября вирусной атаке подверглись Одесский аэропорт, Киевский метрополитен, а также Украинского Министерства инфраструктуры. Помимо этого, хакеры пытались заблокировать российские банки из топ-20. Атаке Bad Rabbit подверглись российское информационное агентство Интерфакс и издание Фонтанка.ру.
Государственная служба специальной связи и защиты информации заявила, что в кибератаке на инфраструктуру применили DDE- технику.
12 октября СБУ предупредила о подготовке новой волны масштабной кибератаки на государственные структуры и частные компании. Напоминаем, 27 июня вирус Petya.A нанес вред многим частным и государственным компаниям. Плюс к этому, банковская система Украины на время была парализована.
Надеемся, что всё-таки вирусные атаки удастся успешно обезвредить. Также такие масштабные атаки должны стать уроком раз и навсегда не только для ИТ-специалистов, но и обычных пользователей.
По материалам: liga.net