În urmă cu câteva zile şi-a făcut resimţită prezenţa un nou atac ransomware, cunoscut sub denumirea Bad Rabbit (trad.: Iepurele cel rău) şi care are legături certe cu atacul ExPetr, care a avut loc în luna iunie a acestui an, a afectat, pe 24 octombrie, aproximativ 200 de ţinte, localizate în Rusia, Ucraina, Turcia şi Germania, relateaza B1tv.
Experţii Kaspersky au descoperit că noul atac folosește aceleaşi domenii și același algoritm al sumelor de control precum cel din vară. De asemenea, există similitudini între codurile sursă, fapt ce indică posibilitatea ca atacatorii Bad Rabbit să fie acceași care au declanșat atacul ExPetr.
Compania de securitate cibernetică a ajuns la concluzia că a fost vorba de un atac direcţionat împotriva reţelelor de tip corporate.
Bad Rabbit încearcă să obţină date de autentificare din memoria sistemului şi să se răspândească în reţeaua corporate prin Windows Management Instrumentation Command-line.
[citeste si]
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
