Кибератаки вирусов-шифровальщиков Bad Rabbit и PetyaA организовала одна группа хакеров. Об этом сообщила российская компания Group-IB, которая занимается расследованием и предотвращением киберпреступлений, пишет ТАСС.
В ходе анализа эксперты обнаружили в коде вируса Bad Rabbit специфичный участок, который совпадает с частью кода PetyaA.
- За атакой вируса-шифровальщика Bad Rabbit 24 октября 2017 года и эпидемией вируса NotPetya (другое название вируса PetyaA - Авт.), атаковавшего в июне 2017 года энергетические, телекоммуникационные и финансовые компании в Украине, стоит одна и та же группа хакеров, - сообщается в отчете Group-IB.
Эксперты обнаружили, что код Bad Rabbit был скомпилирован из исходников PetyaA. У обеих вирусов есть уникальные функции вычисления хэша (см. Справку), способ распространения по сети и удаление журналов.
ЧИТАЙТЕ ТАКЖЕ
В Украине и России вирус BadRabbit действовал по-разному
Заражение в России происходило через специальный сайт, где пользователю предлагали обновить Flash-плеер, а в Украине - через фейковое письмо от службы технической поддержки компании Microsoft.