Ransomware dla Europy Środkowej i Wschodniej
Bard Rabbit to nowe ransmoware, kierowane na rynki Europy Środkowej i Wschodniej - twierdzą eksperci Cisco Talos.
Zdjęcie
Zespół ekspertów bezpieczeństwa Cisco Talos wykonał analizę najnowszego ransomware, przypominającego działaniem malware Nyetya (Not-Petya). Nazwane Bad Rabbit ransomware jest kierowane na rynki Europy Środkowej i Wschodniej, w tym Rosji.
Infekcja następuje poprzez dropper, który znajduje się na skompromitowanych witrynach internetowych, głównie pornograficznych. Ma on postać aktualizacji wtyczki Flash Player, ale użytkownik musi uruchomić go ręcznie.
Tak jak dla malware Nyetya, Bad Rabbit wykorzystuje niestandardową wersję narzędzia do odzyskiwania haseł mimikatz i wykorzystuje udziały sieciowe SMB do próby rozprzestrzeniania się na dalsze hosty w sieci lokalnej. Atak ransomware łączy w sobie technikę rozpowszechniania złośliwego oprogramowania ze skompromitowanych witryn z funkcjonalnością robaka znanego z ostatnich ataków WannaCry i Netya (Not-Petya).
Do tej pory wiadomo, iż ransomware było aktywne przez około sześć godzin zanim witryna je rozpowszechniająca została zablokowana. Oznacza on jednak, że tworzone są już specjalne wersje ransomware, zróżnicowane regionalnie, co tworzy nowe zagrożenia.
MM
Artykuł pochodzi z kategorii: Innowacje - Wiadomości
Zobacz również
-
Łódzka – największa na świecie – należąca do P&G fabryka Gillette zajmuje 190 tys. m2, czyli powierzchnię równą 27 boiskom piłkarskim, zatrudnia 1200 osób, nie generuje odpadów i wciąż... więcej
