Источник: The Insider

Атака вируса-шифровальщика Bad Rabbit и эпидемия вируса NotPetya были организованы одной группой хакеров BlackEnergy. Об этом сообщает ТАСС со ссылкой на отчет компании Group-IB, которая занимается расследованием и предотвращением киберпреступлений.

В ходе анализа эксперты Group-IB обнаружили в коде вируса Bad Rabbit специфичный участок кода, который совпадает с частью кода NotPetya. Оказалось, что код Bad Rabbit был скомпилирован из исходников NotPetya, помимо этого у вирусов есть и уникальные функции. «Логика извлечения модулей и сами модули также подтверждают эту связь», — резюмировали в Group-IB.

Группа BlackEnergy резко начала проявлять свою активность летом 2014 года. Именно тогда были скомпилированы некоторые модули Bad Rabbit.

24 октября вирус-шифровальщик Bad Rabbit атаковал сайты ряда российских СМИ. В частности, как сообщали «Лаборатория Касперского» и Group-IB, атакам подверглись информационные системы агентства «Интерфакс», а также сервер петербургского новостного портала «Фонтанка.ру».

Источник: The Insider