У коді кібератаки на аеропорт «Одеса» знайшли згадки про «Гру престолів»

curioseadores.blogspot.com

Про це повідомляє прес-служба кіберполіції.

Нагадаємо, 24 жовтня аеропорт повідомив, що їх інформаційна система зазнала хакерської атаки й всі служби аеропорту працюють в посиленому режимі.

У кіберполіції зазначили, що відбулися поодинокі атаки типу «drive-by-download» з використанням програми шифрувальника, який отримав назву «BadRabbit». Відомство повідомило, що Україну серед постраждалих від шифрувальника країн уразило найменше. Аудиторія українських користувачів складає близько 12% від загальної кількості разів завантаження інфікованих оновлень.

Під час попереднього аналізу даних підрозділом з'ясувалося, що для розповсюдження вірусу використовувались фейкові оновлення програми Adobe Flash Player. 

У коді атаки фахівці знайшли згадку про персонажів американського фентезі-серіалу «Гра престолів».

«Наприклад, заплановані завдання мають імена трьох драконів з серіалу: Drogon, Rhaegal, Viserion. Раніше схожі послання до популярної фентезійної саги були помічені світовими експертами в складі одного з скриптів, який використовувався для розповсюдження відомого шифрувальника "Locky"», — повідомили в кіберполіції.

Попередньо встановлено, що в коді «BadRabbit» є дубльовані та аналогічні елементи коду «Petya»/«NotPetya». Проте на відміну від них, шифрувальник «BadRabbit» не є вайпером, тож не мав на меті знищення інформації на жорстких дисках уражених комп’ютерів. Спеціалісти зазначили, що атака була здійсненна виключно з корисливих мотивів.

Як писав MediaSapiens, в серпні компанія Proofpoint, що займається інформаційною безпекою, виявила email-розсилку, яка під прикриттям спойлерів з серіалу «Гра престолів» поширювала віруси.

comments powered by Disqus