Вирус-вымогатель BadRabbit атаковал российские СМИ и учреждения в Украине
Как сообщила вирусная лаборатория ESET, 24 октября российские СМИ, а также транспортные компании и государственные учреждения Украины подверглись атаке шифратора. По данным открытых источников, в числе пострадавших Киевский метрополитен, аэропорт Одессы, Министерство инфраструктуры Украины, редакции "Интерфакса" и "Фонтанки".
По данным ESET, в атаке на Киевский метрополитен использовалось вредоносное ПО Diskcoder.D - новая модификация шифратора, известного как Petya. Предыдущая версия Diskcoder была задействована в кибератаке в июне 2017 года.
В компании отметили, что система телеметрии ESET зафиксировала сотни атак Diskcoder.D. Большинство срабатываний антивирусных продуктов ESET приходится на Россию и Украину, затронуты также Турция, Болгария и некоторые другие страны.
Специалисты ESET работают над анализом Diskcoder.D. По предварительным данным, вредоносное ПО использует инструмент Mimikatz для извлечения учетных данных в зараженных системах. Кроме того, в нем предусмотрен жестко закодированный список учетных данных", - сообщили в компании.
Как пишет ТАСС, вирус-шифровальщик BadRabbit также пытался атаковать и российские банки из топ-20, однако ему это не удалось. Как рассказал генеральный директор и основной владелец Group-IB (компания занимается расследованием и предотвращением киберпреступлений) Илья Сачков, зафиксированы попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании. "Эти файлы приходили туда во вторник с 13.00 до 15.00 мск. То есть на банки этот вирус тоже пытались распространить", - сообщил Сачков. Он уточнил, что среди этих банков есть банки из топ-20, но какие именно - не сказал.
Глава Group-IB отметил, что эта ситуация демонстрирует более качественную защиту банков от кибератак по сравнению с компаниями небанковского сектора. "Основные сложные атаки происходят против банков. Банки как боксер, который больше дерется, - у него лучше практика, и, соответственно, он сильнее", - добавил он.
Замглавы Group-IB Сергей Никитин сообщил, что основная волна распространения вируса-шифровальщика BadRabbit уже завершилась, хотя возможно еще будут зафиксированы единичные случаи заражения.