Ошибка модуля определения местоположения

Войти / Регистрация
Новости
28.10.2017
Биткоин-вымогатель Bad Rabbit использовал эксплоит, похищенный у АНБ США
Биткоин-вымогатель Bad Rabbit использовал эксплоит, похищенный у АНБ США
Разработчики вируса-шифровальщика Bad Rabbit использовали ранее похищенные у Агентства национальной безопасности США (АНБ) хакерские инструменты. Об этом сообщает The Daily Beast.


Аналитики исследовательской компании Talos (подразделение Cisco), а также фирмы F-Secure пришли к выводу, что злоумышленники использовали эксплоит под названием EternalRomance, который представляет собой модифицированную версию известного ранее EternalBlue, также эксплуатировавшего бреши в SMB. Стоит отметить, что вирусы WannaCry и NotPetya распространялись при помощи именно такого эксплоита.


“EternalRomance пользуется уязвимостью в SMB-протоколе для передачи данных между компьютерами на операционной системе Windows, а также позволяет более эффективно распространяться от зараженного устройства на другие цели”, – отмечается в исследовании Talos.

Специализирующаяся на информационной безопасности фирма Group-IB также подтвердила, что биткоин-вымогатель Bad Rabbit использовал код, похищенный у АНБ.


Теперь, когда основные технические подробности о Bad Rabbit известны, специалисты пытаются понять, какую цель преследовали создатели шифровальщика. По мнению некоторых экспертов, крайне скромная сумма выкупа (0,05 BTC) могла служить лишь прикрытием, отвлекающим внимание для осуществления некой более серьезной атаки.


Источник: forklog.com