Согласно отчетам Cisco Talos, программа-вымогатель Bad Rabbit, похоже, основана на вредоносной программе Nyetya, основанной на бэкдоре DoublePulsar, которая основана на программе-вымогателе Petya. В том же отчете также утверждается, что большая часть кода Bad Rabbit также была переписана.
В последнее время мы столкнулись с массовыми атаками программ-вымогателей, таких как Petya и WannaCry. Всего несколько дней назад мы стали свидетелями широкомасштабной кампании вымогателей, обнаруженной охранными фирмами под названием Bad Rabbit.
Что ж, вредоносная программа Bad Rabbit распространяется как зараженный установщик Adobe Flash Player. Всякий раз, когда пользователи устанавливают замаскированный Adobe Flash Player, все файлы на компьютере немедленно шифруются, и жертв просят заплатить выкуп.
Согласно отчетам Cisco Talos, программа-вымогатель Bad Rabbit, похоже, основана на вредоносной программе Nyetya, основанной на бэкдоре DoublePulsar, которая основана на программе-вымогателе Petya. В том же отчете также утверждается, что большая часть кода Bad Rabbit также была переписана.
Что ж, ранее сообщения из некоторых популярных источников утверждали, что эксплойты, основанные на АНБ, не задействованы в этой атаке Bad Rabbit. Однако Bad Rabbit использует эксплойт под названием EternalRomance для обхода безопасности через SMB-соединения для обмена файлами.
Брокеры хакерской группы Shadow опубликовали эксплойт EternalRomance. Однако Microsoft исправила эксплойт EternalRomance еще в марте 2016 года. По сути, эксплойт EternalRomance перезаписывает контекст безопасности сеанса ядра, что позволяет хакеру запускать удаленные службы.
Если вам этого недостаточно, позвольте мне сказать вам, что исследователи также обнаружили, что набор инструментов сборки для Bad Rabbit очень похож на набор инструментов Nyetya. Мало того, методы, реализованные в Bad Rabbit, также похожи на Nyetya.
Дополнительные сведения о Bad Rabbit см. На сайте Cisco Talos. Сообщение блога. так что ты думаешь об этом? Поделитесь своим мнением в поле для комментариев ниже.