Кибератака: Установлен раздававший вирус Bad Rаbbit домен
Вирус-шифровальщик BadRabbit, который атаковал накануне компании в Украине, РФ и других странах, связан с пятью ресурсами, на владельцев которых зарегистрировано множество других сайтов. Об этом заявляет компания Group-IB, занимающаяся расследованиями киберпреступлений, сообщает РКБ.
В Group-IB узнали, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на владельцев которых зарегистрировано множество других сайтов, в том числе фарма-партнерок (сайты, продающие поддельные медикаменты через спам). "Не исключено, что они использовались для рассылки спама, фишинга", - отмечается в сообщении.
BadRabbit - модификация вируса Petya, который заразил компьютеры по всему миру в июне этого года.
"После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер. В случае нажатия кнопки данные на его компьютере зашифровывались. Вирус также крал пароли с его устройства и с их помощью зашифровывал другие компьютеры, находящиеся с ним в одной сети", - рассказали в Group-IB.
Ранее эксперты лаборатории ESET сообщили о "сотне атак" с использованием Bad Rabbit (типа вируса - Diskcoder.D). Большинство срабатываний антивирусных продуктов ESET пришлось на Россию и Украину, затронуты также Турция, Болгария. Как стало известно позднее, на Россию пришлось 65% атак, на Украину - 12,2%, Болгарию - 10,2%, Турцию - 6,4%, Японию - 3,8%, на другие страны - 2,4%.
24 октября хакерской атаке подверглись Одесский аэропорт, Киевский метрополитен, а также Министерства инфраструктуры Украины. Вирус также пытался заблокировать российские банки из топ-20. Атаке Bad Rabbit вчера подверглись российское информационное агентство Интерфакс и петербургское издание Фонтанка.ру.
Государственная служба специальной связи и защиты информации накануне заявила, что в кибератаке на объекты инфраструктуры Украины использовали технику DDE.
12 октября, Служба безопасности Украины предупредила о подготовке новой волны масштабной кибератаки на государственные структуры и частные компании.
Напомним, 27 июня вирус Petya.A атаковал многие частные и государственные компании Украины, в том числе банки.
Подписывайтесь на аккаунт LIGA.net в Twitter, Facebook и Google+: в одной ленте - все, что стоит знать о политике, экономике, бизнесе и финансах.
