Хакеры, атаковавшие Одесский аэропорт, являются фанатами «Игры престолов»

Работники киберполиции установили, что в коде атаки «BadRabbit» были обнаружены отсылки к фэнтезийному телесериалу «Игра престолов». В киберполиции отметили, что это единичные атаки типа «drive-by-download» с использованием программы шифровальщика, который получил название «BadRabbit».

«Например, запланированные задачи имеют имена трех драконов из сериала: Drogon, Rhaegal, Viserion. Ранее подобные послания к популярной фэнтезийной саге были замечены мировыми экспертами в составе одного из скриптов, который использовался для распространения известного шифровальщика «Locky», — говорится в сообщении пресс-службы киберполиции.

Для того, чтобы распространить вирус использовали «фейковые» обновления программного обеспечения «Adobe Flash Player». Об этом можно говорить на основании предварительного анализа данных, полученных в результате работы специалистов подразделения. В полиции добавили, что в коде «BadRabbit» является дублированные и аналогичные элементы кода «Petya» / «NotPetya». Также киберполиция предоставила перечень зараженных интернет сайтов, с которых было зафиксировано распространение фальшивых обновлений «Flash».

Напомним, во вторник, 24 октября, на системы столичного метрополитена и Международного аэропорта «Одесса» была осуществлена кибератака. Это единичные атаки типа «drive-by-download» с использованием программы шифровальщика, который получил название «BadRabbit».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться:

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Sorry that something went wrong, repeat again!

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: