BadRabbit और NotPetya के साथ समानताएं समान निर्माता का सुझाव देती हैं

Anonim
BadRabbit से फिरौती की मांग।

मंगलवार के रैंसमवेयर हमले को बैड्रबिट नाम से जाना जा सकता है, लेकिन यह वास्तव में जून से नोटपेटी के प्रकोप के साथ कुछ कंप्यूटर कोड साझा करता है।

सुरक्षा शोधकर्ता समानताएं देख रहे हैं, जो बताते हैं कि दोनों हमलों में एक ही निर्माता हो सकता है।

"ऐसा लगता है कि लेखकों ने पिछली गलतियों (NotPetya के साथ) में सुधार करने और अधूरा कारोबार खत्म करने की कोशिश की, " एक ब्लॉग पोस्ट में सुरक्षा फर्म मालवेयरबाइट्स ने लिखा है।

मंगलवार को, BadRabbit ने मुख्य रूप से रूस में कंप्यूटरों को मारा और इंटरफैक्स सहित कई मीडिया आउटलेट्स को मारा, जिसमें इसके सर्वर विफल हो गए। रूस के केंद्रीय बैंक के अनुसार, हमले ने देश के कुछ वित्तीय संस्थानों को भी निशाना बनाया।

रैंसमवेयर एक नकली एडोब फ्लैश प्लेयर अपडेट के माध्यम से 20 से अधिक हैक की गई वेबसाइटों पर पाया गया। इसे स्थापित करने के बाद, इसने कंप्यूटर की फ़ाइलों को एन्क्रिप्ट किया और बिटकॉइन में $ 280 की फिरौती मांगी।

सौभाग्य से, नए हमले बंद हो गए हैं। सुरक्षा फर्म कास्परस्की लैब के अनुसार, एक बार जब संक्रमण अधिक व्यापक हो गया और सुरक्षा कंपनियों ने जांच शुरू कर दी, तो हमलावरों ने हैक की गई वेबसाइटों पर अपने द्वारा जोड़े गए दुर्भावनापूर्ण कोड को तुरंत हटा दिया।

कंपनी ने BadRabbit और NotPetya के साथ कोड समानताएं भी देखीं, और कहा कि दो हमलों ने ओवरलैप का एक और महत्वपूर्ण हिस्सा साझा किया: वे दोनों एक ही हैक किए गए वेबसाइट डोमेन द्वारा वितरित किए गए थे।

ऐसा प्रतीत होता है कि #Badrabbit के पीछे हमलावर कम से कम जुलाई 2017 से हैक की गई साइटों पर अपना संक्रमण नेटवर्क स्थापित करने में व्यस्त हैं। pic.twitter.com/fV5U1FeVtR

- कॉस्टिन रायउ (@craiu) 24 अक्टूबर, 2017

उनमें से एक बहमूट डॉट कॉम भी शामिल है, जो एक यूक्रेनी मीडिया साइट है जिसे जून में NotPetya को वापस देने के लिए अपहृत किया गया था, और मंगलवार को BadRabbit को फैलते हुए पाया गया, कैस्परस्की लैब के शोधकर्ता कॉस्टिन रायू के ट्वीट के अनुसार।

सुरक्षा फर्म इंटेज़र ने मंगलवार के हमले का विश्लेषण भी किया। यह पाया गया कि BadRabbit में कुछ कंप्यूटर कोड केवल NotPetya के मैलवेयर के नमूनों में देखे गए हैं।

यह एक दुर्लभ है, जो एक इंटेज़र सुरक्षा शोधकर्ता जे। रोसेनबर्ग के अनुसार है। उन्होंने कहा कि NotPetya का स्रोत कोड ओपन-सोर्स नहीं है, इसलिए किसी को भी इसे दोहराने के लिए बहुत समय और प्रयास करना होगा, उन्होंने कहा।

"प्रोग्रामर अक्सर कोड का पुन: उपयोग करते हैं क्योंकि यह समय और लागत प्रभावी है, " रोसेनबर्ग ने कहा।

हालांकि, दो हमलों में महत्वपूर्ण अंतर भी हैं।

जून में वापस, जब NotPetya का प्रकोप पहली बार हुआ, शोधकर्ताओं ने पाया कि यह कंप्यूटरों को संक्रमित करता है और बिटकॉइन में $ 300 की फिरौती की मांग करता है। लेकिन वास्तव में, NotPetya की एन्क्रिप्शन प्रक्रिया ने वास्तव में सिस्टम पर फ़ाइलों को दूषित कर दिया, किसी भी वसूली को रोका।

दूसरी ओर, BadRabbit, कंप्यूटर की फ़ाइलों को सफलतापूर्वक एन्क्रिप्ट करता है। इसका मतलब है कि फिरौती देने के लिए तैयार पीड़ितों को अपने डेटा को वापस पाने में सक्षम होना चाहिए - यह मानकर कि डिक्रिप्शन कुंजी पर हैकर भेजता है।

दो हमलों के बीच एक और उत्सुक अंतर उनके स्पष्ट लक्ष्य हैं। NotPetya ने मुख्य रूप से यूक्रेन को मारा, लेकिन अंततः अमेरिका सहित 64 अन्य देशों में फैल गया

हालांकि, BadRabbit बड़े पैमाने पर छोटे और बड़े पैमाने पर रूस से टकराया है।

सुरक्षा शोधकर्ता अभी भी अधिक सुरागों के लिए मंगलवार के हमले का विश्लेषण करने की कोशिश कर रहे हैं। लेकिन BadRabbit हमले के पीछे असली अपराधी को इंगित करना शायद आसान नहीं होगा।