Kaspersky Lab potwierdza, że ransomware Bad Rabbit jest powiązane z zagrożeniem ExPetr

2017-10-26
Na podstawie dotychczasowej analizy badaczom z Kaspersky Lab udało się potwierdzić, że atak ransomware Bad Rabbit z 24 października posiada wyraźne powiązania ze szkodliwym programem ExPetr, który infekował firmy w czerwcu tego roku.

Analiza wykazała podobieństwo w mechanizmie szyfrującym dane dla okupu, a także w domenach wykorzystywanych przez cyberprzestępców do koordynowania ataku. Podobieństwa wykryto także w kodach źródłowych tych dwóch szkodliwych programów.

Podobnie jak ExPetr, Bad Rabbit próbuje uzyskiwać dane uwierzytelniające przy użyciu usługi WMIC systemu Windows. Jednak dotychczas badaczom nie udało się ustalić, czy Bad Rabbit korzysta z narzędzi EternalBlue oraz EternalRomance wykorzystujących luki w zabezpieczeniach systemu (jak robił to ExPetr).

Badanie wykazało, że cyberprzestępcy stojący za operacją Bad Rabbit przygotowywali się do ataku przynajmniej od lipca 2017 r., ustanawiając swoją sieć zainfekowanych stron, głównie należących do mediów i serwisów informacyjnych.

Na chwilę obecną Kaspersky Lab zidentyfikował niemal 200 celów ataku Bad Rabbit zlokalizowanych w Rosji, na Ukrainie, w Turcji i Niemczech. Wszystkie ataki miały miejsce 24 października 2017 r. i od tego czasu nie odnotowano szkodliwej aktywności w ramach tej operacji cyberprzestępczej. Gdy infekcja zaczęła się rozprzestrzeniać i badacze z różnych firm zaczęli analizować szkodliwy kod, atakujący natychmiast usunęli swoje ślady z zaatakowanych serwerów.

Dzięki wbudowanym mechanizmom proaktywnym produkty Kaspersky Lab skutecznie wykrywają i neutralizują omawiane zagrożenie od samego początku ataków.

Badacze z Kaspersky Lab w dalszym ciągu analizują atak Bad Rabbit. Więcej informacji na ten temat znajduje się na oficjalnym blogu Kaspersky Lab – Kaspersky Daily: https://kas.pr/7ov5. Zidentyfikowane dotychczas szczegóły techniczne znajdują się na stronie http://r.kaspersky.pl/GMM89.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):

System komentarzy dostarcza serwis eGadki.pl

Ostatnio dodane artykuły:

Poczuj letnie orzeźwienie z nowościami od Starbucks!
Już od 30 kwietnia w menu Starbucks królować będą orzeźwiające nowości! Do każdego napoju będzie można dodać piankę inspirowaną kultowym deserem Crème Brulée, a miłośnicy kawy z pewnością pokochają nową propozycję - aromatyczne espresso z dodatkiem napoju gazowanego w kilku wariantach smakowych.

MOC CERAMIDÓW I PEPTYDÓW W JEDNEJ KURACJI
Marka PERFECTA proponuje nowoczesne rozwiązanie przeciwstarzeniowe oparte na zaawansowanej technologii. Nowa linia PERFECTA CERAMEDICA PEP-3 wykorzystuje moc ceramidów i peptydów, które błyskawicznie spłycają zmarszczki, ujędrniają skórę i przyspieszają syntezę kolagenu. Poznaj siłę tych składników!

!! NOWOŚĆ !! WOLUMETRYCZNE HIPERNAWILŻENIE
Wolumetria, czyli lifting i modelowanie konturów twarzy wyostrza rysy, dogłębnie nawilża skórę, a także przywraca symetrie buzi oraz jej młody wygląd. W gabinetach medycyny estetycznej zabieg wykonuje się poprzez wstrzyknięcie w głębokie warstwy skóry tzw. wypełniaczy.

więcej »

Najczęściej czytane artykuły:

Wyjątkowe Potrawy na Świątecznym Stole (koszyk wielkanocny od HELIO)
Wielkanoc to czas, gdy stoły uginają się od pyszności i tradycyjnych potraw. Aby uczynić go jeszcze bardziej wyjątkowym, sięgnij po produkty od HELIO, które dodadzą niepowtarzalnego smaku i aromatu Twoim potrawom.

SEN DLA SKÓRY
SKUTECZNE FORMUŁY KOSMETYCZNE TO NIE WSZYSTKO. ODPOWIEDNIO DŁUGI SEN TO JEDEN Z FILARÓW PIELĘGNACJI. ABY UTRZYMAĆ SKÓRĘ W DOBREJ KONDYCJI NALEŻY ZADBAĆ O JEGO JAKOŚĆ I DŁUGOŚĆ. PODPOWIADAMY JAK ZADBAĆ O SKÓRĘ, ABY MAKSYMALNIE WYKORZYSTAĆ ZBAWIENNY WPŁYW SNU.

PowerWalker zaprasza na Międzynarodowe Targi Zabezpieczeń SECUREX
PowerWalker, renomowana marka w dziedzinie zasilania awaryjnego i rozwiązań IT, ma zaszczyt zaprosić do wzięcia udziału w Międzynarodowych Targach Zabezpieczeń SECUREX.

Przepis na owsiany pudding chia z kaszką i owocami – dla małych i dużych miłośników zdrowych przekąs
Roślinny pudding chia z mlekiem owsianym, kaszką owsianą i owocami to świetna opcja na śniadanie lub zdrową przekąskę w ciągu dnia. Jest to również doskonały sposób na wprowadzenie dzieciom zdrowych nawyków żywieniowych od najmłodszych lat.

Na co warto zwracać uwagę w czasie ciąży? Kilka ważnych zasad
W trakcie ciąży należy przestrzegać kilku kluczowych zasad by zadbać o zdrowie swoje i dziecka.

Kultura języka to nasza wizytówka
Warto zadbać o kulturę języka, którym się posługujemy. Jego jakość to nasza wizytówka, dlatego propagujmy poprawne wysławianie się i dbajmy o nasz język.

Czy Internet 5G jest dostępny dla wszystkich?
O Internecie 5G mówi się sporo. Ma on zarówno swoich entuzjastów, jak i przeciwników. Dlatego omawiając ten temat, należy powiedzieć czym jest to sławetne 5G. Wtedy można podjąć świadomą decyzję, czy warto inwestować w routery 5G, jakie są obecnie w ofercie wielu operatorów, jak np. te od firmy ZTE.

Bardziej zrównoważone życie „przy okazji”. Nowa kampania IKEA
Wiosenna kampania IKEA przekonuje, że zrównoważone życie jest proste, niedrogie i można je prowadzić „przy okazji”. Lepiej pomyślany dom ułatwia nam zatroszczenie się o planetę oraz zadbanie o domowy budżet.

Wiosenna promocja ZTE – smartfony od 249 zł
Szukasz niedrogiego smartfona na komunię? Warto poszukać dużego rabatu – na przykład takiego, jaki oferuje ZTE i na wiosnę obniża ceny nawet o 150 zł na smartfony Blade. Najtańszy model kupisz już za 249 zł! Promocja trwa od 22 kwietnia do 12 maja br. lub do wyczerpania zapasów.

Zakup wózka dla dziecka - na co warto zwracać uwagę?
Co jest istotne przy zakupie wózka dla dziecka? Jakie kluczowe czynniki należy wziąć pod uwagę w trakcie zakupu? To ważna decyzja, którą rodzice powinni przemyśleć by mieć gwarancję satysfakcji oraz wygody.

Kulinarne inspiracje nie tylko na święta
Wielkanoc to czas kulinarnych przygód. W tym roku pragniemy podzielić się z Wami wyjątkowymi przepisami, które ozdobią Wasze stoły w ten świąteczny czas.

Gen Z: ponad 66% młodych Polaków korzysta z programów lojalnościowych przynajmniej raz w miesiącu
Najnowszy raport z marca 2024, pt. „Zakupy internetowe i w aplikacji mobilnej” przygotowany na zlecenie MediaMarktSaturn Polska pokazuje, że aż 66,3% pokolenia Z chętnie korzysta z programów lojalnościowych, robiąc zakupy z ich użyciem przynajmniej raz w miesiącu, bądź częściej.

Innowacje nadchodzą – nowe smartfony HONOR z serii Magic od 5 kwietnia będą dostępne w Polsce!
Globalna marka technologiczna HONOR już jutro wprowadzi w Polsce do sprzedaży nowe modele swoich urządzeń z serii HONOR Magic 2024. Na sklepowe półki trafi flagowy HONOR Magic6 Pro w cenie 5999 zł oraz najsmuklejszy składany smartfon na świecie – HONOR Magic V2, za którego zapłacimy 8999 zł.

Nowoczesne mieszkania wspomagane – nowy segment rynku rośnie w siłę
Postępujący niż demograficzny i starzenie się polskiego społeczeństwa stawiają przed polskim rynkiem nieruchomości kolejne wyzwanie, polegające na wypełnieniu istotnej luki w sektorze mieszkaniowym.

więcej »