Sowohl Ciscos Talos-Team als auch die Sicherheitsfirma F-Secure kommen zu dem Schluss, dass für die Infektion von weiteren Rechnern in einem Unternehmen auch Schwachstellen im Server-Message-Block-Protokoll (SMB) benutzt wurden.
Diese Sicherheitslücken gehörten auch schon zum Repertoir der beiden Erpressungstrojaner NotPetya und Wannacry. Die Schwachstelle mit dem NSA-Codenamen Eternalromance ist wohl auch deshalb bei Badrabbit präsent, weil große Teile des Codes aus dem NotPetya-Angriff übernommen wurden.
Inzwischen gibt es auch die ersten BadRabbit-Infektionen in Deutschland.