Эксперты компании Group-IB, специализирующейся на предотвращении и расследовании киберпреступлений, пришли к выводу, что организаторами атаки Bad Rabbit является группа хакеров, которая ранее запустила вирус NotPetya.

Специалисты допускают, что за атакой Bad Rabbit стоит хакерская группировка BlackEnergy. Установлено, что Bad Rabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код Bad Rabbit включает в себя части, полностью повторяющие NotPetya. Некоторые модули были скомпилированы летом 2014 года, что говорит о том, что использовались старые инструменты из предыдущих атак этой хакерской группы, говорится в материалах на сайте Group-IB. Также программистам удалось выяснить, что для распространения вируса использовались несколько популярных информационных интернет-ресурсов на Украине и в России. На скомпрометированные ресурсы в HTML-код атакующими был загружен JavaScript-инжект, который демонстрировал посетителям поддельное окно, предлагающее установить.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на kommersant.ru