Сoздaтeли вирусa-вымoгaтeля Bad Rabbit, кoтoрый 24 oктября поразил компьютерные системы Украины, России и ряда других государств, использовали до того слитый код Агентства национальной безопасности США, что дало вирусу побольше мощности для распространения по сетям.
Bad Rabbit применил эксплойт лещадь названием EternalRomancee, пишет The Daily Beast со ссылкой возьми данные исследователей компании Talos.
EternalRomance пользуется уязвимостью в SMB протоколе к передачи данных между соединенными компьютерами с операционной системой Windows, и позволяет хакеру сильнее эффективно распространяться от зараженной машины на другие цели, – отмечается в статье.
Основание Group-IB, специализирующейся на информационной безопасности, также подтвердила, что-что вирус-вымогатель Bad Rabbit использовал код АНБ.
Опубликование отмечает, что в апреле группа хакеров под названием The Shadow Brokers слила EternalRomance и некоторые люди мощные эксплойты в публичный доступ для бесплатного скачивания, подготовительно украв его в АНБ.