InternetNotíciasSoftwareVídeos

Kaspersky Lab confirma relação entre o ransomware Bad Rabbit e ExPetr (Vídeo)

Kaspersky-Lab-Ransomware-Ba

Os investigadores da Kaspersky Lab descobriram que o ataque realizado pelo ransomware Bad Rabbit tem ligações evidentes ao ataque ExPetr que ocorreu no passado mês de Junho.

De acordo com a análise realizada, o algoritmo de hashing utilizado no ataque Bad Rabbit é semelhante ao que foi utilizado pelo ExPetr. Além disso, os investigadores da Kaspersky Lab descobriram que ambos os ataques utilizam os mesmos domínios; e as semelhanças nos respectivos códigos fonte indicam que este novo ataque está ligado aos autores do ExPetr.

Tal como o ExPetr, o Bad Rabbit tenta roubar credenciais da memória do sistema e difundi-las dentro da rede corporativa através do WMIC. Contudo, os investigadores não encontraram exploits do EternalBlue nem do EternalRomance no ataque Bad Rabbit; ambos foram utilizados no ExPetr.

A investigação mostra que os hackers por trás desta operação se têm vindo a preparar para a mesma desde, pelo menos, Julho de 2017.

De acordo com a investigação levada a cabo pelos investigadores da Kaspersky Lab, o Bad Rabbit atingiu quase 200 alvos, na Rússia, Ucrânia, Turquia e Alemanha. Todos os ataques aconteceram no dia 24 de Outubro, e mais nenhum foi detectado desde então.

Os investigadores afirmam que a partir do momento em que a infecção se começou a disseminar e as empresas de segurança começaram a investigar o tema, os hackers removeram imediatamente os códigos maliciosos que tinham adicionado aos websites hackeados.

A equipa de investigadores da Kaspersky Lab continuam a analisar o Bad Rabbit na tentativa de encontrar possíveis falhas nas suas rotinas criptográficas.

Via Kaspersky Lab.

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×