集团新闻

    此前,BadRabbit勒索软件在乌克兰、英国、俄罗斯等地发动了新一轮的网络攻击,致使乌克兰及俄罗斯数百家组织机构和企业损失严重,乌克兰及俄罗斯政府机构和交通系统同样不能幸免。近日乌克兰国家安全局工作人员发言称,BadRabbit勒索软件攻击行为是出自俄罗斯知名黑客组织APT28之手。

    此前BadRabbit勒索软件发动攻击后,会致使受害者登录设备后被引导至一个Tor页面,并支付0.05比特币赎金才能恢复文件。而这件事背后并没有图个赎金这么简单,根据乌克兰网络警察了解到的情报显示,坏兔子勒索软件的制造者妄图通过勒索软件当作诱饵,背地里向多家组织机构发送具有搞针对性的网络钓鱼邮件,这些邮件的作用只有一个,那就是获取组织机构的财务及加密信息。

    据了解,BadRabbit勒索软件发动时的基础设施规模是预先感染好的50个网站,这些往后咱大量租用服务器及域名,虽然现在并没有证据表明幕后黑手为APT28,但是乌克兰国家安全局仍然认为就是APT28的杰作。在此前,BadRabbit一度被认为与6月底出现的NotPetya勒索软件存在某些关联,因为BadRabbitNotPetya在源代码层面上有着显著的相似之处,BadRabbit同样基于Petya勒索软件衍生,虽然代码的主要部分已被重写,而NotPetya勒索软件的幕后黑客组织被怀疑对象则是TeleBots,这其中是否存在某种关联我们不得而知,因为并没有最新的证据表明这一切。