Атаки с помощью вирусов-шифровальщиков BadRabbit и NotPetya организовала одна и та же группа хакеров Об этом заявили эксперты компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений.
По их словам, BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код BadRabbit включает в себя части, полностью повторяющие NotPetya, – говорится в докладе на сайте компании.
Также стало известно, что некоторые модули были скомпилированы летом 2014 г. По мнению экспертов, это говорит о том, что использовались старые инструменты из предыдущих атак данной хакерской группы.
Также удалось выяснить, что вредоносная программа распространялась с помощью веб-трафика с взломанных интернет-ресурсов, среди которых были украинские и российские сайты. (comments.ua/Машиностроение Украины и мира)