Эксперты сообщили о «сотнях атак» вируса Bad Rabbit
Эксперты лаборатории ESET зафиксировали «сотни атак» с использованием вируса Bad Rabbit, который является модификацией вируса-шифратора, известного как Petya. Сообщение ESET поступило в РБК.
«Система телеметрии ESET в настоящее время фиксирует сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны», — говорится в сообщении разработчика антивирусных программ.
Специалисты ESET в настоящее время «работают над анализом» вредоносного программного обеспечения. Пока удалось установить, что вредоносное ПО использует инструмент Mimikatz для извлечения учетных данных из зараженных систем данных. Кроме того, указывают эксперты, им удалось установить, что именно Diskcoder.D был задействован во время хакерской атаки на Киевский метрополитен.
Предыдущая версия Diskcoder использовалась в кибератаке в июне 2017 года, которая затронула ряд организаций на Украине, в России и других странах.
Днем 24 октября хакерским атакам подверглись сети информационного агентства «Интерфакс» и газеты «Фонтанка». Сообщалось также, что от действий хакеров пострадали объекты транспортной инфраструктуры на Украине — сети Одесского аэропорта, Киевского метрополитена, а также Министерство инфраструктуры Украины.
Основатель компании в сфере информационной безопасности Group-IB Илья Сачков считает, что происходящее можно считать новой волной хакерских атак с использованием вирусов-шифровальщиков. «Group-IB достоверно известно о трех успешных атаках сегодня. Судя по экранам компьютеров, [этот вирус] не похож на Petya или WannaCry. Но это лишь картинка. Часть компьютеров уже у нас на экспертизе», — написал он на своей странице в Facebook.
Позже в «Лаборатории Касперского» заявили РБК, что новый вирус можно считать целенаправленной атакой на корпоративные сети. «Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — сказал в разговоре с РБК руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.
Наблюдения «Лаборатории» указывают на то, что большинство жертв атаки находятся в России, рассказал он. Однако похожие атаки также совершаются на Украине, в Турции и Германии, хотя и в значительно меньшем количестве, отметил эксперт.
По данным на 20:30 работа ресурсов агентства «Интерфакс» и сайта газеты «Фонтанка» еще не была восстановлена.