Лента новостей
Высшее виртуальное: почему стоит записаться на онлайн-курсы 10:16, Стиль На Крымском мосту уложили почти треть рельсов железнодорожной части 10:14, Общество Tesla отозвала более 14 тыс. машин в Китае из-за подушек безопасности 10:11, Технологии и медиа Роскачество подготовило рекомендации по выбору средства для мытья посуды 10:06, Общество Два истребителя Су-34 столкнулись на Дальнем Востоке 10:06, Общество Стабильности не существует: как создать сеть бургерных в Санкт-Петербурге 10:00, РБК и «Билайн» Бизнес Власти Кузбасса направили в Кремль предложение о втором названии региона 09:48, Политика Электросамокат и моноколесо: каким будет транспорт будущего 09:20, РБК и «Ингосстрах» Мединский допустил введение квот на звания для региональных артистов 09:17, Общество Бывший адвокат Трампа признался в фальсификации опросов по указанию босса 09:09, Политика Почему цены на новостройки вырастут в 2019 году: главные причины 09:02, Недвижимость  СК возбудил дело из-за поставки гнилой картошки для Росгвардии в Чечне 09:00, Общество ИГ заявила о причастности к взрыву в Магнитогорске 08:59, Общество Новое в банкротстве застройщиков: что никак нельзя упустить из виду 08:42, PRO В гостях у сказки: 7 мест, куда можно съездить на выходных с детьми 08:41, РБК и Mitsubishi Outlander Заводам поднимут тариф: кто заработает на дорогом электричестве 08:28, Quote Убийцу приемной внучки Моргана Фримана приговорили к 20 годам тюрьмы 08:25, Общество В Чехии спасли десятки застрявших на подъемнике горнолыжников 07:52, Общество Япония запустила ракету Epsilon-4 с группой спутников 07:30, Технологии и медиа Решайся: как встать на серф 07:29, РБК и «Билайн» Разработчик сообщил о дефекте в двигателях ракеты «Ангара» 07:24, Технологии и медиа Курирующий переговоры с США северокорейский генерал прибыл в Вашингтон 06:45, Политика УЕФА поставил Россию на второе место по числу построенных новых стадионов 05:54, Общество «Коммерсантъ» сообщил о жалобе нефтяных компаний на Росгвардию 05:51, Бизнес Число жертв взрыва в полицейской академии в Колумбии достигло 11 человек 05:10, Общество В УЕФА подсчитали зарплаты российских футболистов премьер-лиги 04:59, Общество Коалиция США заявила об уничтожении командного пункта ИГ в мечети в Сирии 04:34, Политика В центре Хруничева сообщили о критическом состоянии части модуля МКС 03:40, Технологии и медиа
Эксперты нашли общих авторов у вирусов Bad Rabbit и NotPetya
Атаки хакеров, 26 окт 2017, 15:51
0
Эксперты нашли общих авторов у вирусов Bad Rabbit и NotPetya

За атакой вируса-шифровальщика Bad Rabbit 24 октября и эпидемией вируса NotPetya, атаковавшего в июне серверы ряда российских и украинских компаний, стоит одна и та же группа хакеров. Об этом говорится в поступившем в РБК отчете компании Group-IB, которая занимается кибербезопасностью.

«Код Bad Rabbit был скомпилирован из исходников NotPetya», — говорится в документе. Предварительное исследование подтвердило, что доступ к сайтам был получен в результате целенаправленной атаки.

По данным отчета, Bad Rabbit атаковал в том числе сайты «Новой газеты», «Аргументов и Фактов», новостной сайт Татарстана, ряд петербургских СМИ и сайтов, а также крымский портал. Вирус поразил не только сайты СМИ. Атаке подверглись некоторые японские сайты (к примеру, по недвижимости), украинские сайты (например, образовательной тематики), различные болгарские и чешские порталы.

Эксперты сообщили о «сотнях атак» вируса Bad Rabbit
Технологии и медиа

Атаки вируса-вымогателя Bad Rabbit произошли 24 октября. В результате пострадали компьютеры в России, Турции, Германии и на Украине. В России были поражены сайты агентства «Интерфакс» и издания «Фонтанка». Вирус пытался атаковать и инфраструктуры российских банков из топ-20.

Как рассказали эксперты, Bad Rabbit имеет много отличий от вируса-шифровальщика Petya: новый вирус не использует уязвимость Microsoft файл-сервера srv.sys. Шифрование происходит с использованием легального драйвера ядра dcrypt.sys.

Версия вируса-шифровальщика Petya — Diskcoder — использовалась в кибератаке, которая произошла в июне 2017 года. Она поразила серверы ряда организаций на Украине, в России и других странах. Эксперты компании ESET заявили, что атака началась с того, что «некоторые корпоративные пользователи» установили зараженную Petya программу для бухгалтерской отчетности M.E.Doc.