По его словам, специалисты компании во вторник с 13.00 до 15.00 мск зафиксировали попытки заражения вирусом инфраструктур ряда российских финансовых организаций, в том числе банков из топ-20, однако атаки не увенчались успехом, передает ТАСС.
Глава Group-IB отметил, что у банков лучше практика противостояния подобным угрозам, так как основные сложные атаки происходят именно против банков.
Кроме того, специалисты компании установили, что вирус-шифровальщик BadRabbit является модифицированной версией вируса NotPetya, который в июне поразил IT-системы в нескольких странах мира, передает РИА «Новости».
Более того, по их данным, код BadRabbit включает в себя части, полностью повторяющие NotPetya. При этом, по словам экспертов, в алгоритмах BadRabbit, по сравнению с вирусом NotPetya, исправлены ошибки в шифровании.
В компании также рассказали, что в атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли.
Накануне в компании Kaspersky сообщили, что вирус-шифровальщик BadRabbit, который распространялся в том числе через пораженные сайты российских СМИ, атаковал компании на Украине, в Турции и Германии, при этом больше всего компаний было атаковано в России.
Позднее эксперты смогли определить источник распространения вируса и дали рекомендации по защите незараженных компьютеров.