Kaspersky Lab confirma relação entre o ransomware Bad Rabbit e ExPetr (Vídeo)

O algoritmo de hashing utilizado no ataque Bad Rabbit é semelhante ao que foi utilizado pelo ExPetr.
Kaspersky-Lab-Ransomware-Ba

Os investigadores da Kaspersky Lab descobriram que o ataque realizado pelo ransomware Bad Rabbit tem ligações evidentes ao ataque ExPetr que ocorreu no passado mês de Junho.

De acordo com a análise realizada, o algoritmo de hashing utilizado no ataque Bad Rabbit é semelhante ao que foi utilizado pelo ExPetr. Além disso, os investigadores da Kaspersky Lab descobriram que ambos os ataques utilizam os mesmos domínios; e as semelhanças nos respectivos códigos fonte indicam que este novo ataque está ligado aos autores do ExPetr.

Tal como o ExPetr, o Bad Rabbit tenta roubar credenciais da memória do sistema e difundi-las dentro da rede corporativa através do WMIC. Contudo, os investigadores não encontraram exploits do EternalBlue nem do EternalRomance no ataque Bad Rabbit; ambos foram utilizados no ExPetr.

A investigação mostra que os hackers por trás desta operação se têm vindo a preparar para a mesma desde, pelo menos, Julho de 2017.

De acordo com a investigação levada a cabo pelos investigadores da Kaspersky Lab, o Bad Rabbit atingiu quase 200 alvos, na Rússia, Ucrânia, Turquia e Alemanha. Todos os ataques aconteceram no dia 24 de Outubro, e mais nenhum foi detectado desde então.

Os investigadores afirmam que a partir do momento em que a infecção se começou a disseminar e as empresas de segurança começaram a investigar o tema, os hackers removeram imediatamente os códigos maliciosos que tinham adicionado aos websites hackeados.

A equipa de investigadores da Kaspersky Lab continuam a analisar o Bad Rabbit na tentativa de encontrar possíveis falhas nas suas rotinas criptográficas.

Via Kaspersky Lab.

Categorias
InternetNotíciasSoftwareVídeos

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link