Вирус-вымогатель Bad Rabbit использовал украденный код АНБ США, – The Daily Beast

Создатели вируса-вымогателя Bad Rabbit, который 24 октября поразил компьютерные системы Украины, России и ряда других государств, использовали ранее слитый код Агентства национальной безопасности США, что дало вирусу больше мощности для распространения по сетям.

Bad Rabbit применил эксплойт под названием EternalRomancee, пишет The Daily Beast со ссылкой на данные исследователей компании Talos.
EternalRomance пользуется уязвимостью в SMB протоколе для передачи данных между соединенными компьютерами с операционной системой Windows, и позволяет хакеру более эффективно распространяться от зараженной машины на другие цели, – отмечается в статье.
Организация Group-IB, специализирующейся на информационной безопасности, также подтвердила, что вирус-вымогатель Bad Rabbit использовал код АНБ.
Издание отмечает, что в апреле группа хакеров под названием The Shadow Brokers слила EternalRomance и другие мощные эксплойты в публичный доступ для бесплатного скачивания, предварительно украв его в АНБ.

Источник: 24 Канал - Все новости