Установлен источник кибератаки на Киевский метрополитен

Установлен источник кибератаки на Киевский метрополитен
Фото: VistaNews

24 октября некоторые украинские компании подверглись очередной атаке вируса-шифровальщика. На этот раз злоумышленники использовали вирус Bad Rabbit – модификацию вируса Petya.А, который заразил компьютеры летом этого года.

Компания Group-IB, сообщила, что вирус-шифровальщик Bad Rabbit связан с пятью ресурсами, на владельцев которых зарегистрировано множество других сайтов, в том числе фарма-партнерок (сайты, продающие поддельные медикаменты через спам).

После захода на зараженный ресурс пользователю предлагалось обновить flash-плеер. В случае нажатия кнопки данные на его компьютере зашифровывались. Вирус также крал пароли с его устройства и с их помощью зашифровывал другие компьютеры, находящиеся с ним в одной сети, — рассказали в Group-IB, передает РБК.

Ранее эксперты лаборатории ESET сообщили о «сотне атак» с использованием Bad Rabbit (типа вируса – Win32/Filecoder.Locky.D). Большинство срабатываний антивирусных продуктов ESET пришлось на Россию и Украину, а также на Турцию и Болгарию. Как стало известно позже, на Россию пришлось 65% атак, на Украину – 12,2%, Болгарию – 10,2%, Турцию – 6,4%, Японию – 3,8%, на другие страны – 2,4%.

Специалисты ESET установили, что вредоносное ПО использует инструмент Mimikatz для извлечения учетных данных из зараженных систем. Кроме того, указывают эксперты, им удалось установить, что именно Diskcoder.D был задействован во время хакерской атаки на Киевский метрополитен.

В то же время украинская киберполиция отмечает, что вчерашняя атака была не целенаправленной. От ее последствий пострадали не только украинские субъекты хозяйствования. Согласно предварительному анализу, указанная атака также была осуществлена с использованием бот-сети Necurs.

Напомним, 24 октября Киевский метрополитен и аэропорт «Одесса» сообщили о хакерской атаке на свои информационные системы. Однако СБУ удалось остановить распространение вируса.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Метки записи
Подписывайтесь на UA.News в Telegram. Узнавайте первыми самые важные новости.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: