Биткоин-вымогатель Bad Rabbit использовал эксплоит, похищенный у АНБ США
Разработчики вируса-шифровальщика Bad Rabbit использовали ранее похищенные у Агентства национальной безопасности США (АНБ) хакерские инструменты. Об этом пишет The Daily Beast.
Аналитики исследовательской компании Talos (подразделение Cisco), а также фирмы F-Secure пришли к выводу, что злоумышленники использовали эксплоит под названием EternalRomance, который представляет собой модифицированную версию известного ранее EternalBlue, также эксплуатировавшего бреши в SMB. Стоит отметить, что вирусы WannaCry и NotPetya распространялись при помощи именно такого эксплоита.
“EternalRomance пользуется уязвимостью в SMB-протоколе для передачи данных между компьютерами на операционной системе Windows, а также позволяет более эффективно распространяться от зараженного устройства на другие цели”, – отмечается в исследовании Talos.
Специализирующаяся на информационной безопасности фирма Group-IB также подтвердила, что биткоин-вымогатель Bad Rabbit использовал код, похищенный у АНБ.
Теперь, когда основные технические подробности о Bad Rabbit известны, специалисты пытаются понять, какую цель преследовали создатели шифровальщика. По мнению некоторых экспертов, крайне скромная сумма выкупа (0,05 BTC) могла служить лишь прикрытием, отвлекающим внимание для осуществления некой более серьезной атаки.
Ранее ForkLog сообщал что на днях Украину и Россию накрыло волной кибератак. В частности, сайты Министерства инфраструктуры Украины, Международного аэропорта Одессы, Киевский метрополитен и российские СМИ были атакованы вирусом-шифровальщиком под названием Bad Rabbit, требующим выкуп в биткоинах.
Также напомним, в январе хакерская группировка The Shadow Brokers выложила в сеть некоторые инструменты для взлома, похищенные у АНБ.