Bad Rabbit застосував експлойт під назвою EternalRomancee, пише The Daily Beast із посиланням на дані дослідників компанії Talos.

Читайте також: Кібератака 24 жовтня: що це було і які наслідки в Україні

EternalRomance користується вразливістю в SMB, протоколі для передачі даних між з'єднаними комп'ютерами з операційною системою Windows, і дозволяє хакеру більш ефективно поширюватися від зараженої машини на інші цілі,
– зазначається у статті.

Організація Group-IB, що спеціалізується на інформаційній безпеці, також підтвердила, що вірус-здирник Bad Rabbit використовував код АНБ.

Видання зауважує, що у квітні група хакерів під назвою The Shadow Brokers злила EternalRomance та інші потужні експлойти у публічний доступ для безкоштовного скачування, попередньо вкравши його у АНБ.

Нагадаємо, 24 жовтня Україну охопила нова хвиля кібератак. Зокрема, хакери нападали на сайти Міністерства інфраструктури, Міжнародного аеропорту Одеси та на Київський метрополітен. Згодом з’ясувалося, що все це здійснюється за допомогою нового віруса-шифрувальника Bad Rabbit, який вимагає викуп у біткойнах.