Компания Group-IB, специализирующаяся на расследованиях хакерских атак, опубликовала сообщение об обнаружении домена, с которого началось распространение вируса BadRabbit.
«Происходила загрузка вредоносного программного обеспечения с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209. Доменное имя 1dnscontrol.com зарегистрировано 22 марта 2016 года и до сих пор пролонгируется», — говорится в сообщении.
В компании также отметили, что вирус связан с вирусом NotPetya, использовавшимся в хакерских атаках ранее.
Ранее в компании рассказали о вирусе, атаковавшем российские СМИ.