Bad Rabbit usa exploit roubado da NSA

Os desenvolvedores do Bad Rabbit usaram ferramentas anteriormente roubadas de hackers da Agência Nacional de Segurança dos EUA (NSA). Isso foi publicado pelo The Daily Beast.

Os analistas da empresa de pesquisa Talos (uma divisão da Cisco), bem como a F-Secure, chegaram à conclusão de que os atacantes usaram uma ferramenta chamada EternalRomance – versão modificada do EternalBlue – para explorar uma lacuna na SMB. Vale à pena notar que os vírus WannaCry e NotPetya foram distribuídos com a ajuda de tal elemento.

“O EternalRomance tem uma vulnerabilidade no protocolo SMB, que transfere dados entre computadores no sistema operacional Windows e também permite uma distribuição mais eficiente de um dispositivo infectado para outros destinos”, observa o estudo da Talos.

A empresa de segurança da informação Group-IB também confirmou que o Bitcoin-extortionist Bad Rabbit usou o código roubado da NSA.

Agora que os detalhes técnicos básicos sobre o Bad Rabbit são conhecidos, especialistas estão tentando entender a que propósito ele se destina. De acordo com alguns técnicos, um montante de compra extremamente modesto (0.05 BTC) poderia servir apenas como cobertura, distraindo a atenção de um ataque mais grave.

Recentemente, uma onda de ataques cibernéticos desdobraram-se na Ucrânia e na Rússia. Em particular, os sites do Ministério da Infraestrutura da Ucrânia, do Aeroporto Internacional de Odessa, do metrô de Kiev e da mídia russa foram atacados pelo vírus criptográfico Bad Rabbit, que exige resgate em Bitcoins.

Lembre-se também de que, em janeiro, o grupo de hackers The Shadow Brokers postou algumas ferramentas de hacking roubadas da NSA.