NSA yararlanma Bad Rabbit Ransomware dağıtır

Computer Security News

Güvenlik uzmanları ilk raporlarını aksine, ABD National Security Agency (NSA) için bağlı bir yararlanma Bad Rabbit ransomware güçlendirir bildirdi.

Aynı şekilde kötü niyetli NotPetya silecek Bad Rabbit ransomware sunucu ileti bloğu (SMB) Protokolü güvenliği aşılan ağı içinde yaymak için de kullanır. Ancak, güvenlik açığından araştırmacılar NotPetya farklı olarak, kötü tavşan ne EternalBlue, ne de EternalRomance kullanmak vermedi olduğunu düşünürdüm.

Ancak, uzmanlar ise Bad Rabbit ransomware EternalBlue kullanmaz, aslında EternalRomance şebekede yaymak için güçlendirir onaylayın.

Microsoft Şubat 2017 yılında, bu yıl da EternalChampion, EternalBlue ve EternalSynergy olağanüstü başarı yamalı bir güvenlik bülteni serbest EternalRomance güvenlik açığı hitap etti.

Gölge Komisyoncuları hacker grubu bu zayıf noktalardan bazı ayrıntılarını bu yıl Nisan ayında kamuoyuna. Grup iddia ediyor onlar bunlar ve diğer birçok olağanüstü başarı NSA almış ve onlar denklemi grup olarak bilinen ajans’ın takım tarafından kullanılmıştır.

Yakında kusurları halka açıldı sonra onlar zaten hangi şirket NSA tarafından bu güvenlik açıkları hakkında bilgi verildi önerilen sabit olmuştur ki Microsoft duyurdu.

İlk analize göre kötü tavşan arasında çok sayıda bağlantı vardı ve hedeflerine – Ukrayna ve Rusya dahil olmak üzere NotPetya, süresi dolan sertifikaları ile Ikililer imzalanmış Mimikatz kimlik bilgisi kapma, yeniden doğmuş gibi ve sebat ile kullanmak zamanlanmış görevler, kaldırma, olay günlükleri ve USN günlükleri yanı sıra dosya şifreleme ve ransomware işlevselliği aynı tür değiştirin.

Ancak, kötü tavşan ve NotPetya arasındaki en önemli fark bir gerçek ransomware için kötü tavşan çıkıyor ve kullanıcıların dosyaları fidyeyi ödedikten sonra elde edilebilir gerçektir. Gerçeğini fidye ödeme işlevini düzgün uygulanmadı nedeniyle NotPetya bir silecek sınıflandırması iken hangi dosyaları kurtarma imkansız kılıyor.

İki tehditler arasındaki bir başka büyük fark kötü tavşan çoğunlukla işletmeleri, özellikle Rusya’da etkilenen gerçektir. Olsa da, çoğu kurbanları Ukrayna yüksek profilli kuruluşlar içindeydi.

NotPetya silecek BlackEnergy, TeleBots ve kum solucanı takım, aynı cyber çete de saldırıların kötü tavşan olabilir düşündüren bilinen Rus tehdidine bağlanmıştır.

Kötü tavşan altyapı analizine göre saldırıda kullanılan güvenliği aşılan etki alanlarının bazıları beri tuzağa en azından Temmuz iken bazı enjeksiyon sunucular daha–dan a yıl önce tespit edildi.


Leave a Reply

Your email address will not be published. Required fields are marked *