Установлен рассылавший вирус BadRabbit домен

Раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com.

 

Занимающаяся расследованиями киберпреступлений компания Group-IB определила доменное имя, откуда началось распространение вируса-шифровальщика BadRabbit. Об этом говорится в сообщении, размещенном на сайте компании.

 

«Происходила загрузка вредоносного программного обеспечения с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209. Доменное имя 1dnscontrol.com зарегистрировано 22 марта 2016 года и до сих пор пролонгируется», – говорится в сообщении компании.

 

В Group-IB также отметили, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на владельцев которых зарегистрированы множество других сайтов, в том числе фарм-партнерок.

 

Напомним, во вторник, 24 октября, вирус-шифровальщик BadRabbit атаковал российские СМИ и компании в Украине. В частности, среди жертв хакеров оказалось российское информационное агентство Интерфакс и интернет-газета Фонтанка. Пострадали также ресурсы Киевского метрополитена, Одесского аэропорта и Министерства инфраструктуры Украины.

Вирус Bad Rabbit

Установлена связь между кибератаками BadRabbit и Petya

Киберполиция: Вирус BadRabbit использовал обновления Flash Player

Хакерскую атаку зафиксировали в четырех странах

В СБУ заявили, что остановили хакерскую атаку

Госспецсвязи: Украина подверглась новой волне кибератак

Источник: korrespondent.net

Оставить ответ

*