Раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com.
нимающаяся расследованиями киберпреступлений компания Group-IB определила доменное имя, откуда началось распространение вируса-шифровальщика BadRabbit. Об этом говорится в сообщении, размещенном на сайте компании.
"Происходила загрузка вредоносного программного обеспечения с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209. Доменное имя 1dnscontrol.com зарегистрировано 22 марта 2016 года и до сих пор пролонгируется", – говорится в сообщении компании.
В Group-IB также отметили, что IP домена, раздававшего вирусы, связан с пятью ресурсами, на владельцев которых зарегистрированы множество других сайтов, в том числе фарм-партнерок.
Хакерскую атаку зафиксировали в четырех странах
Напомним, во вторник, 24 октября, вирус-шифровальщик BadRabbit атаковал российские СМИ и компании в Украине. В частности, среди жертв хакеров оказалось российское информационное агентство Интерфакс и интернет-газета Фонтанка. Пострадали также ресурсы Киевского метрополитена, Одесского аэропорта и Министерства инфраструктуры Украины.