26 октября 2017 г. 11:32
3405
0
Раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com.
Занимающаяся расследованиями киберпреступлений компания Group-IB определила доменное имя, откуда началось распространение вируса-шифровальщика BadRabbit. Об этом говорится в сообщении, размещенном на сайте компании.
“Происходила загрузка вредоносного программного обеспечения с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209. Доменное имя 1dnscontrol.com зарегистрировано 22 марта 2016 года и до сих пор пролонгируется”, – говорится в сообщении компании.
В Group-IB также отметили, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на владельцев которых зарегистрированы множество других сайтов, в том числе фарм-партнерок.
Напомним, во вторник, 24 октября, вирус-шифровальщик BadRabbit атаковал российские СМИ и компании в Украине. В частности, среди жертв хакеров оказалось российское информационное агентство Интерфакс и интернет-газета Фонтанка.