Эксперты Group-IB обнаружили связь между вирусами BadRabbit и NotPetya

Эксперты компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений, выявили, что за атаками вирусов-шифровальщиков BadRabbit и NotPetya стоит одна и та же группа хакеров. Об этом сказано в сообщении компании.

«Установлено, что BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код BadRabbit включает в себя части, полностью повторяющие NotPetya», — говорится в материалах на сайте компании.

В Group-IB заявили, что модули были скомпилированы летом 2014 года. Следовательно в недавней атаке BadRabbit использовались старые инструменты для взлома.

Экспертам также удалось определить, что вредоносная программа распространялась с помощью веб-трафика с взломанных интернет-ресурсов, в том числе с украинских и российских сайтов.

Напомним, что в России атакам BadRabbit подверглись ряд СМИ, в частности, «Интерфакс» и петербургское издание «Фонтанка».

Также сообщалось о попытке атаки на крупнейшие банки России. Согласно данным «Лаборатории Касперского», по всему миру зафиксировано около 200 атак BadRabbit.