Эксперты нашли ловушку вируса-вымогателя BadRabbit

Специалисты «Лаборатории Касперского» уверены, что атака вируса-шифровальщика BadRabbit, жертвами которой стали три крупных российских СМИ, была целенаправленной, и неслучайно большинство пострадавших находятся в России.

«Все признаки указывают на то, что это целенаправленная атака на корпоративные сети. Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — цитирует РБК руководителя отдела антивирусных исследований «Лаборатории Касперского» Вячеслава Закоржевского.

Он отметил, что схожие атаки имели место в Германии, Турции и на Украине, но гораздо менее масштабные и в меньшем количестве. Распространение «зловреда», по словам эксперта, происходит «через ряд зараженных сайтов российских СМИ». Напомним, вирусной атаке подверглось информагентство «Интерфакс» и его проекты, включая базу данных СПАРК, а также ТАСС и «Фонтанка».

Закоржевский признал, что в действиях вируса «Плохой кролик» (русская версия названия BadRabbit) имеется определенное сходство с атакой его предшественника-вымогателя ExPetr, но специалисты «Касперского» не могут подтвердить наличие связи между ними.

Между тем их конкуренты – представители компании-производителя антивирусного программного обеспечения ESET – как раз утверждают, что «Кролик» является новой версией вируса-вымогателя Diskcoder.D, известного пользователям как «Петя» (Petya).

Сотрудник ESET Иржи Кропак пишет в Twitter, что вирус распространяется при помощи поддельного уведомления об обновлении для Adobe Flash в форме всплывающего окна. Одну из таких ловушек он обнаружил на сайте российского издания «Суть событий».

#ESET confirms Discoder/#Petya/#BadRabbit campaign live today, incorporating #Mimikatz distribuded via fake flash. More info soon. pic.twitter.com/lUpkmdG2ox

— Jiri Kropac (@jiriatvirlab) 24 октября 2017 г.

По данным ESET, сегодня заражению подверглись несколько несколько сотен компьютеров, большинство из которых, как и говорили в «Касперском», находятся в России и на Украине (там пострадали сайты объектов транспортной системы, включая аэропорт Одессы и метрополитен Киева).

Источник: ПОЛИТ.РУ

Link to original

Tags: ESET, Mimikatz

Главные новости

МИД Белоруссии: двери страны открыты для проведения переговоров по Украине

Двери Белоруссии для проведения на её территории переговоров по Украине открыты, все зависит от политической воли Киева. Об этом в интервью РИА Новости заявил глава белорусского МИД Сергей Алейник.

Киберпомощник МИД Украины вызвал крупный скандал

Прообраз виртуального консультанта Министерства иностранных дел Украины, певица и модель Розали Номбре, в начале 2022 года публиковала фотографию из Донецка, из-за чего разгорелся скандал, сообщает РИА Новости со ссылкой на…

Белоруссия опасается, что НАТО оставит свой контингент недалеко от Калининграда

Минск опасается, что НАТО решит оставить свой военный контингент в Сувалкском коридоре даже после проведенных там учений. Об этом заявил министр иностранных дел Белоруссии Сергей Алейник.

Мадуро обвинил США в подготовке нападения на Венесуэлу

Американские власти проводят милитаризацию в латиноамериканском регионе, сообщает ТАСС со ссылкой на заявление президента Венесуэлы Николаса Мадуро. Его слова приводит исполнительный вице-президент Венесуэлы Делси Родригес.

WSJ: перед антиизраильскими протестами американских студентов обучали исламисты

Радикальные исламисты обучали американских студентов тактике пропалестинских протестов, которые потом прошли в университетах, пишет The Wall Street Journal.

Эксперты нашли ловушку вируса-вымогателя BadRabbit

Добавить комментарий Отменить ответ

Главные новости

You may have missed

Блогерство и как я нашел свое предназначение

Как скрашивают домашний быт деловые люди: от выпечки до видео

США вышло из Договора о ликвидации ракет средней и меньшей дальности

Измения механизма добровольного страхования для возмещения ущерба жилым помещениям, причинённого в результате чрезвычайных ситуаций

Утверждён список потенциально опасных собак