Встановлено домен, який розсилав вірус BadRabbit

Корреспондент.biz,  25 жовтня 2017, 02:57
💬 0
👁 1523

Роздача шкідливого ПО здійснювалася з ресурсу 1dnscontrol.com.

Компанія Group-IB, що займається розслідуваннями кіберзлочинів, визначила доменне ім'я, звідки почалося поширення вірусу-шифрувальника BadRabbit. Про це йдеться в повідомленні, розміщеному на сайті компанії.

"Відбувалося завантаження шкідливого програмного забезпечення з ресурсу 1dnscontrol.com. Доменне ім'я 1dnscontrol.com має IP 5.61.37.209. Доменне ім'я 1dnscontrol.com зареєстровано 22 березня 2016 року і досі пролонгується", - йдеться в повідомленні компанії. 

У Group-IB також відзначили, що IP домену, який роздавав віруси, пов'язаний із п'ятьма ресурсами, на власників яких зареєстровані безліч інших сайтів, зокрема фарм-партнерок.

Нагадаємо, у вівторок, 24 жовтня, вірус-шифрувальник BadRabbit атакував російські ЗМІ і компанії в Україні. Зокрема, серед жертв хакерів опинилося російське інформаційне агентство Интерфакс та інтернет-газета Фонтанка. Завдано шкоди також ресурсам Київського метрополітену, Одеського аеропорту і Міністерства інфраструктури України.

ТЕГИ: вирусы хакеры кибератака