![Facebook Haber Kaynağını Değiştirdikten Sonra Mark Zuckerberg 3.3 Milyar Dolar Kaybetti](/f/949b0fc2f38bc69b42cc43bbabdc6a60.jpg?width=100&height=100)
Cisco Talos'un raporlarına göre, Bad Rabbit fidye yazılımı, Petya Ransomware'e dayanan DoublePulsar arka kapı tabanlı Nyetya kötü amaçlı yazılımını temel alıyor gibi görünüyor. Aynı rapor, Bad Rabbit'in büyük miktarda kodunun da yeniden yazıldığını iddia ediyor.
Son zamanlarda Petya ve WannaCry gibi bazı büyük fidye yazılımı saldırıları ile karşılaştık. Sadece birkaç gün önce, Bad Rabbit adındaki güvenlik firmaları tarafından geniş çaplı bir fidye yazılımı kampanyasının tespit edildiğini gördük.
Bad Rabbit kötü amaçlı yazılımı, virüslü bir Adobe Flash Player yükleyicisi olarak yayılıyor. Kullanıcılar gizlenmiş Adobe Flash Player'ı her yüklediğinde, bilgisayardaki tüm dosyalar hemen şifrelenir ve kurbanlardan fidye ödemeleri istenir.
Cisco Talos'un raporlarına göre, Bad Rabbit fidye yazılımı, Petya Ransomware'e dayanan DoublePulsar arka kapı tabanlı Nyetya kötü amaçlı yazılımını temel alıyor gibi görünüyor. Aynı rapor, Bad Rabbit'in büyük miktarda kodunun da yeniden yazıldığını iddia ediyor.
Daha önce bazı popüler kaynaklardan gelen raporlar, NSA tabanlı istismarların bu Bad Rabbit saldırısına dahil olmadığını iddia ediyor. Bununla birlikte, Bad Rabbit, SMB dosya paylaşım bağlantıları üzerinden güvenliği atlamak için EternalRomance adıyla giden bir istismar kullanır.
Hacker grubu Shadow brokerleri, EternalRomance istismarını yayınladı. Ancak Microsoft, EternalRomance istismarını Mart 2016'da geri yükledi. Temel olarak, EternalRomance istismarı, korsanın uzak hizmetleri başlatmasını sağlayan çekirdeğin oturum güvenlik bağlamının üzerine yazar.
Bu sizin için yeterli değilse, araştırmacıların Bad Rabbit için inşa araç zincirinin Nyetya'nınkine çok benzediğini de keşfettiğini söyleyeyim. Sadece bunlar değil, Bad Rabbit'te uygulanan teknikler de Nyetya'ya benziyor.
Bad Rabbit hakkında daha fazla ayrıntı için Cisco Talos'u ziyaret edin Blog yazısı. Peki, bunun hakkında ne düşünüyorsun? Görüşlerinizi aşağıdaki yorum kutusunda paylaşın.