Symantec bekrefter spredningsmetoden til BadRabbit ransomwaren.
Spredningsmetode for Bad Rabbit ransomware bekreftet
| Symantec bekrefter i en nylig sluppet bloggpost at Bad Rabbit ransomwaren benytter EternalRomance sikkerhetshullet til å spre seg selv i interne nettverk over SMB. Denne svakheten ble tettet av Microsoft allerede i Mars, og var en del av NSA lekkasjene publisert av gruppen ShadowBrokers i April. Mange mener nå at gruppen som stod bak NetPetya også står bak Bad Rabbit. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.symantec.com/connect/blogs/badrab[...] https://threatpost.com/eternalromance-exploit[...] |