ランサムウェアの ​「バッドラビット」 とNotPetyaの関連性が明らかに

© Sputnik / Alexey Malgavko / メディアバンクへ移行ランサムウェアのBadRabbit とNotPetyaの関連性が明らかに
ランサムウェアのBadRabbit とNotPetyaの関連性が明らかに - Sputnik 日本
サイン
サイバー攻撃の予防、捜査を専門とするロシアの企業「Group-IB」は、ランサムウェアの「​バッドラビット(​BadRabbit​)​」や「NotPetya」を用いたサイバー攻撃を組織したのが同一のハッカー集団であることを突き止めた。

スプートニク日本

「Group-IB」のサイトの発表には「バッドラビットNotPetyaに修正を加えたバージョンで暗号のアルゴリズムの間違いを修正したもの。BadRabbitのコードの一部はNotPetyaのコードをそのままリピートしている」と書かれている。

モジュールのいくつかは2014年夏にコンパイルされたものであることから、「Group-IB」は、このハッカー集団が以前に行った攻撃から古いツールが再び用いられたことがわかると指摘している。この他「Group-IB」は、ランサムウェアはハッカー攻撃を受けたインターネットリソースからのトラフィックで拡散しており、そうした中にはウクライナやロシアのサイトが含まれていたことを明らかにした。

10月24日、 BadRabbit は一連のロシアのマスコミ、キエフ地下鉄、オデッサ空港を攻撃。カスペルスキー社の調べではおよそ200件の攻撃が確認されている。

今年6月にはマルウェアの NotPetya が世界数か国のITシステムを麻痺させた。中でも最も被害が大きかったのはウクライナだった。

ニュース一覧
0
コメント投稿には、
ログインまたは新規登録が必要です
loader
チャットで返信
Заголовок открываемого материала