Tietoturva

Uuden haittaohjelman teholle löytyi syy – tekniikka varastettu NSA:lta

Julkaistu:

Haittaohjelmat
Bad Rabbit -kiristäjä on uusin haittaohjelma, joka käyttää hyväkseen NSA:sta varastettuja työkaluja.
Tällä viikolla huomiota herättänyt kiristysohjelma Bad Rabbit käyttää leviämisessään apuna Yhdysvaltain NSA-virastosta aiemmin tänä vuonna varastettua ja internetissä vuodettua työkalua.

Asiasta kirjoittaa muun muassa The Hacker News. Työkalun nimi on EternalRomance ja se vuoti Shadow Brokersin suuren NSA-murron yhteydessä keväällä.

EternalRomancen olemassa olon Bad Rabbitissa ovat vahvistaneet ainakin Ciscon Talos Security Intelligence ja tietoturvayhtiö F-Secure. Kiristäjä käytti toimintoa levitäkseen uhrien tietokoneverkoissa.

Samaa työkalua on aiemmin käyttänyt hyväkseen vakavaa vahinkoa aikaan saanut NotPetya-kiristäjä, joka riehui kesällä useissa yrityksissä, joilla oli yhteyksiä Ukrainaan.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Myös tällä viikolla levinnyt ja nyt jo pysäytetty Bad Rabbit nähtiin varsinkin Ukrainassa ja muualla Itä-Euroopassa. Kaikkiaan se tartutti yli 200 organisaatiota. Suomessakin havaittiin hajatartuntoja.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt