Лента новостей
Время на все: успешные женщины — о своем деле и уходе за собой Совместный проект РБК PINK, 16:30 Путин поздравил патриарха Кирилла с днем тезоименитства Общество, 16:30 Рогозин не попал в пятерку самых богатых сотрудников «Роскосмоса» Финансы, 16:30 Кокорин попросит «Зенит» передать ему в СИЗО беговую дорожку Спорт, 16:17 СМИ сообщили о задержании замглавы УФНС по Ростовской области Общество, 16:14 «Норникель» и «Другая среда» проведут закрытую вечеринку для гостей ПМЭФ Партнерский материал, 16:01 «Бесславный конец для премьер-министра»: иностранные СМИ об отставке Мэй Политика, 15:49 Глава правительства Украины подал заявление об отставке Политика, 15:45 Самолет ВМС Германии заметили около Калининградской области Общество, 15:41 Альфа-банк подал пять исков против Хотина Финансы, 15:39 Хоккейный клуб Тимченко и Ротенберга сменил владельцев Спорт, 15:34 Никаких отговорок: почему вы боитесь открыть свой бизнес. Тест РБК и «Билайн» Бизнес, 15:29 ФАС обеспокоилась огосударствлением банковского сектора Экономика, 15:29 В мечети в Кабуле произошел взрыв Общество, 15:29
Атаки хакеров ,  
0 
Эксперты сообщили о «сотнях атак» вируса Bad Rabbit
Компания ESET сообщает о «сотнях атак» с иcпользованием вредоносной программы Diskcoder.D, модификации вируса-шифровальщика Petya. В результате атак пострадали компьютеры в четырех странах — России, Украине, Турции и Германии
Фото: Steve Marcus / Reuters

Эксперты лаборатории ESET зафиксировали «сотни атак» с использованием вируса Bad Rabbit, который является модификацией вируса-шифратора, известного как Petya. Сообщение ESET поступило в РБК.

«Система телеметрии ESET в настоящее время фиксирует сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны», — говорится в сообщении разработчика антивирусных программ.

Специалисты ESET в настоящее время «работают над анализом» вредоносного программного обеспечения. Пока удалось установить, что вредоносное ПО использует инструмент Mimikatz для извлечения учетных данных из зараженных систем данных. Кроме того, указывают эксперты, им удалось установить, что именно Diskcoder.D был задействован во время хакерской атаки на Киевский метрополитен.

Технологии и медиа
СБУ отчиталась о борьбе с поразившим киевское метро компьютерным вирусом

Предыдущая версия Diskcoder использовалась в кибератаке в июне 2017 года, которая затронула ряд организаций на Украине, в России и других странах.

Днем 24 октября хакерским атакам подверглись сети информационного агентства «Интерфакс» и газеты «Фонтанка». Сообщалось также, что от действий хакеров пострадали объекты транспортной инфраструктуры на Украине — сети Одесского аэропорта, Киевского метрополитена, а также Министерство инфраструктуры Украины.

Основатель компании в сфере информационной безопасности Group-IB Илья Сачков считает, что происходящее можно считать новой волной хакерских атак с использованием вирусов-шифровальщиков. «Group-IB достоверно известно о трех успешных атаках сегодня. Судя по экранам компьютеров, [этот вирус] не похож на Petya или WannaCry. Но это лишь картинка. Часть компьютеров уже у нас на экспертизе», — написал он на своей странице в Facebook.

Позже в «Лаборатории Касперского» заявили РБК, что новый вирус можно считать целенаправленной атакой на корпоративные сети. «Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — сказал в разговоре с РБК руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.

Наблюдения «Лаборатории» указывают на то, что большинство жертв атаки находятся в России, рассказал он. Однако похожие атаки также совершаются на Украине, в Турции и Германии, хотя и в значительно меньшем количестве, отметил эксперт.

По данным на 20:30 работа ресурсов агентства «Интерфакс» и сайта газеты «Фонтанка» еще не была восстановлена.