NotPetya-hackers zitten waarschijnlijk achter de aanval van BadRabbit!

NotPetya-hackers zitten waarschijnlijk achter de aanval van BadRabbit!
NotPetya-hackers zitten waarschijnlijk achter de aanval van BadRabbit!

Volgens de rapporten van Cisco Talos lijkt de Bad Rabbit-ransomware te zijn gebaseerd op op DoublePulsar gebaseerde Nyetya-malware die is gebaseerd op Petya Ransomware. Hetzelfde rapport beweert ook dat de enorme hoeveelheid van de code van Bad Rabbit ook is herschreven.

NotPetya-hackers zitten waarschijnlijk achter de aanval van BadRabbit!

Onlangs zijn we een aantal enorme ransomware-aanvallen tegengekomen, zoals Petya en WannaCry. Nog maar een paar dagen geleden hebben we gezien dat een grootschalige ransomware-campagne werd opgemerkt door beveiligingsbedrijven met de naam Bad Rabbit.

Welnu, de Bad Rabbit-malware verspreidt zich als een geĆÆnfecteerd Adobe Flash Player-installatieprogramma. Telkens wanneer gebruikers de vermomde Adobe Flash Player installeren, worden alle bestanden op de computer onmiddellijk versleuteld en werd de slachtoffers gevraagd om het losgeld te betalen.

Volgens de rapporten van Cisco Talos lijkt de Bad Rabbit-ransomware te zijn gebaseerd op op DoublePulsar gebaseerde Nyetya-malware die is gebaseerd op Petya Ransomware. Hetzelfde rapport beweert ook dat de enorme hoeveelheid van de code van Bad Rabbit ook is herschreven.

Welnu, eerder beweren de rapporten van een populaire bron dat NSA-gebaseerde exploits niet betrokken zijn bij deze Bad Rabbit-aanval. Bad Rabbit gebruikt echter een exploit met de naam EternalRomance om de beveiliging van SMB-verbindingen voor het delen van bestanden te omzeilen.

Hackergroep Shadow-makelaars hebben de EternalRomance-exploit gepubliceerd. Microsoft heeft de EternalRomance-exploit echter al in maart 2016 gepatcht. In feite overschrijft de EternalRomance-exploit de sessiebeveiligingscontext van de kernel, waardoor de hacker externe services kan starten.

Als dat niet genoeg voor je is, kan ik je vertellen dat onderzoekers ook hebben ontdekt dat de build-toolchain voor Bad Rabbit erg lijkt op die van Nyetya. Niet alleen deze, de technieken die in Bad Rabbit zijn geĆÆmplementeerd, zijn ook vergelijkbaar met Nyetya.

Ga voor meer informatie over Bad Rabbit naar Cisco Talos blogpost. Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.

Nieuwste artikelen

Gerelateerde artikelen