Conform experţilor Kaspersky, algoritmul sumelor de control folosit în atacul Bad Rabbit este similar cu cel folosit de ExPetr. În plus, experţii au descoperit că ambele atacuri folosesc aceleaşi domenii, iar asemănările dintre codurile sursă respective indică faptul că noul atac are legătură cu creatorii ExPetr.

Bad Rabbit încearcă să obţină date de autentificare din memoria sistemului şi să se răspândească în reţeaua corporate prin WIndows Management Instrumentation Command -line. Cercetătorii nu au găsit, însă, nici exploit-ul EternalBlue, nici EternalRomance în atacul Bad Rabbit, deşi ambele au fost folosite în ExPetr.

Investigaţia arată că atacatorii din spatele acestei operaţiuni s-au pregătit pentru ea cel puţin din luna iulie 2017, organizând reţeaua de infectare pe site-urile atacate, care sunt în principal resurse de informare media.

Cititi mai multe pe www.mediafax.ro