Cercetătorii confirmă legătura dintre atacul ransomware Bad Rabbit și ExPetr

Nu ai găsit subiectul dorit?
Foloseşte căutarea ...
Kaspersky Lab continuă investigația

Cercetătorii confirmă legătura dintre atacul ransomware Bad Rabbit și ExPetr

Tehnologie 26 Octombrie 2017 / 15:48 1045 accesări

Atacul ransomware Bad Rabbit are legături certe cu atacul ExPetr, care a avut loc în luna iunie 2017, ambele atacuri folosind aceleași domenii, susțin cercetătorii de la Kaspersky Lab, într-un comunicat remis joi Agerpres. Conform analizei acestora, algoritmul sumelor de control folosit în atacul Bad Rabbit este similar cu cel folosit de ExPetr. În plus, experții au descoperit că ambele atacuri folosesc aceleași domenii, iarasemănările dintrecodurile sursă respective indică faptul că noul atac are legătură cu creatorii ExPetr.

Ca și ExPetr, Bad Rabbit încearcă să obțină date de autentificare din memoria sistemului și să se răspândească în rețeaua corporate prin WMIC (Windows Management Instrumentation Command). Cercetătorii nu au găsit, însă,nici exploit-ul EternalBlue, nici EternalRomance în atacul Bad Rabbit, deși ambele au fost folosite în ExPetr.Investigația arată că atacatorii din spatele acestei operațiuni s-au pregătit pentru ea cel puțin din luna iulie 2017, organizândrețeaua de infectare pe site-urile atacate, care sunt în principal resurse de informare media.

Potrivit cercetării Kaspersky Lab, Bad Rabbit a afectat aproximativ 200 de ținte, localizate în Rusia, Ucraina, Turcia și Germania. Toate aceste atacuri au avut loc pe 24 octombrie și nu au mai fost detectate altele de atunci. Cercetătorii au remarcat că, atunci când companiile de securitate au început să investigheze, atacatorii au îndepărtat imediat codul malware pe care îl adăugaseră pe site-urile atacate șicompromise.

Experții Kaspersky Lab continuă să analizeze Bad Rabbit pentru a găsi posibile erori în tehnicile de criptare. Aproape 200 de organizații, în special din Rusia și Ucraina, au fost afectate de virusul informatic Bad Rabbit, la patru luni de la atacul cibernetic global NotPetya care a apărut în cele două țări, a anunțat miercuri Kaspersky Lab, conform AFP. La sfârșitul lunii iunie, un atac cibernetic de tip ransomware, provocat de virusul informatic NotPetya și care a început în Rusia și Ucraina, a afectat mii de calculatoare din întreaga lume.

Taguri articol


12