Кибератаки вирусов BadRabbit и Petya оказались связаны (bad rabbit ransomware featured)

По результатом расследования о киберпреступлении, компания Group-IB выяснила, что атаки с помощью вирусов-шифровальщиков BadRabbit и NotPetya организовала одна и та же группа хакеров.

По их словам, BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования, которая не позволяла восстановить зашифрованые данные даже с помощью ключа. Также, код BadRabbit включает в себя части, полностью повторяющие NotPetya.

Помимо этого, стало известно, что некоторые модули были скомпилированы летом 2014 года. По мнению экспертов, это говорит о том, что использовались старые инструменты из предыдущих атак данной хакерской группы.

Также удалось выяснить, что вредоносная программа распространялась под видом обновления Flash с помощью веб-трафика взломанных интернет-ресурсов, среди которых были украинские и российские сайты.