MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,916 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с интернетом и технологиями.
При поддержке
Первый пост Опции темы
Старый 28.10.2017, 15:43
#1
Топ Мастер
 
Имя: Владимир
Пол: Мужской
Адрес: Kazakhstan
Инвестирую в: Фондовый рынок
Регистрация: 24.12.2009
Сообщений: 23,292
Благодарностей: 9,229

награды Ветеран MMGP.RU 
Разработчики вируса-шифровальщика Bad Rabbit использовали ранее похищенные у Агентства национальной безопасности США (АНБ) хакерские инструменты. Об этом пишет The Daily Beast.

Аналитики исследовательской компании Talos (подразделение Cisco), а также фирмы F-Secure пришли к выводу, что злоумышленники использовали эксплоит под названием EternalRomance, который представляет собой модифицированную версию известного ранее EternalBlue, также эксплуатировавшего бреши в SMB. Стоит отметить, что вирусы WannaCry и NotPetya распространялись при помощи именно такого эксплоита.

“EternalRomance пользуется уязвимостью в SMB-протоколе для передачи данных между компьютерами на операционной системе Windows, а также позволяет более эффективно распространяться от зараженного устройства на другие цели”, – отмечается в исследовании Talos.
Специализирующаяся на информационной безопасности фирма Group-IB также подтвердила, что биткоин-вымогатель Bad Rabbit использовал код, похищенный у АНБ.

Теперь, когда основные технические подробности о Bad Rabbit известны, специалисты пытаются понять, какую цель преследовали создатели шифровальщика. По мнению некоторых экспертов, крайне скромная сумма выкупа (0,05 BTC) могла служить лишь прикрытием, отвлекающим внимание для осуществления некой более серьезной атаки.

Ранее ForkLog сообщал что на днях Украину и Россию накрыло волной кибератак. В частности, сайты Министерства инфраструктуры Украины, Международного аэропорта Одессы, Киевский метрополитен и российские СМИ были атакованы вирусом-шифровальщиком под названием Bad Rabbit, требующим выкуп в биткоинах.

Также напомним, в январе хакерская группировка The Shadow Brokers выложила в сеть некоторые инструменты для взлома, похищенные у АНБ.

Источник
pilot10 вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход