Компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, установила, что вирусы BadRabbit и Petya (другое название NotPetya) создала одна группа хакеров под названием BlackEnergy.
Эксперты компании провели анализ кода BadRabbit и обнаружили особую часть, которая совпадает с участком кода Petya. У обоих вирусов есть уникальные функции вычисления хэша, способ распространения по сети и удаление журналов. В Group-IB утверждают, что «логика извлечения модулей и сами модули» подтверждают связь между двумя вирусами.
В отчете компании отмечено, что некоторые модули BadRabbit были скомпилированы еще летом 2014 года, когда была зафиксирована первая активность BlackEnergy. В Group-IB говорят, что во время атаки BadRabbit хакеры использовали инструменты, которые уже применяли.
Комментарии