Bad Rabbit применил эксплойт под названием EternalRomancee, пишет The Daily Beast со ссылкой на данные исследователей компании Talos.
Читайте также: Кибератака 24 октября: что это было и каковы последствия в Украине
EternalRomance пользуется уязвимостью в SMB протоколе для передачи данных между соединенными компьютерами с операционной системой Windows, и позволяет хакеру более эффективно распространяться от зараженной машины на другие цели,
– отмечается в статье.
Организация Group-IB, специализирующейся на информационной безопасности, также подтвердила, что вирус-вымогатель Bad Rabbit использовал код АНБ.
Издание отмечает, что в апреле группа хакеров под названием The Shadow Brokers слила EternalRomance и другие мощные эксплойты в публичный доступ для бесплатного скачивания, предварительно украв его в АНБ.
Напомним, 24 октября Украину охватила новая волна кибератак. В частности, хакеры нападали на сайты Министерства инфраструктуры, Международного аэропорта Одессы и на Киевский метрополитен. Впоследствии выяснилось, что все это осуществляется с помощью нового вируса-шифровальщика Bad Rabbit, который требует выкуп в биткоинах.