Вірус-здирник Bad Rabbit використовував украдений код АНБ США, – The Daily Beast
Творці вірусу-вимагача Bad Rabbit, що 24 жовтня вразив комп'ютерні системи України, Росії та низки інших держав, використав раніше злитий код Агентства національної безпеки США, що дало вірусу більше потужності для поширення по мережах.
Bad Rabbit застосував експлойт під назвою EternalRomancee, пише The Daily Beast із посиланням на дані дослідників компанії Talos.
Читайте також: Кібератака 24 жовтня: що це було і які наслідки в Україні
EternalRomance користується вразливістю в SMB, протоколі для передачі даних між з'єднаними комп'ютерами з операційною системою Windows, і дозволяє хакеру більш ефективно поширюватися від зараженої машини на інші цілі,
– зазначається у статті.
Організація Group-IB, що спеціалізується на інформаційній безпеці, також підтвердила, що вірус-здирник Bad Rabbit використовував код АНБ.
Видання зауважує, що у квітні група хакерів під назвою The Shadow Brokers злила EternalRomance та інші потужні експлойти у публічний доступ для безкоштовного скачування, попередньо вкравши його у АНБ.
Нагадаємо, 24 жовтня Україну охопила нова хвиля кібератак. Зокрема, хакери нападали на сайти Міністерства інфраструктури, Міжнародного аеропорту Одеси та на Київський метрополітен. Згодом з’ясувалося, що все це здійснюється за допомогою нового віруса-шифрувальника Bad Rabbit, який вимагає викуп у біткойнах.