Eset установила связь между главными кибератаками 2017 года

11 Окт 2018 17:40 #72784 от ICT
Eset обнаружила доказательства, связывающие кибергруппу TeleBots с Industroyer – сложным вредоносным комплексом, специально разработанным для атак на энергетические компании. В апреле 2018 г. Eset зафиксировала новую активность группы TeleBots – попытку развертывания бэкдора, который антивирусные продукты Eset детектируют как Exaramel. В результате анализа установлено, что Exaramel является доработанной версией основного бэкдора Industroyer – это первое доказательство, связывающее Industroyer с TeleBots. Наиболее резонансный инцидент с участием TeleBots – эпидемия шифратора NotPetya летом 2017 г., от которой пострадали компании по всему миру. Ранее установлена связь данной кибергруппы с атаками 2015 г., нацеленными на украинские энергетические предприятия и другие объекты, с применением вредоносного ПО BlackEnergy. В июне 2017 г. Eset представила исследование вредоносного ПО Industroyer, предназначенного для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло стать причиной сбоя энергоснабжения в Киеве в декабре 2016 г. «Предположения относительно связи Industroyer с группой TeleBots появились вскоре после того, как Industroyer попала в энергосистему Украины, – сказал Антон Черепанов, старший вирусный аналитик Eset, который руководил исследованиями Industroyer и NotPetya. – Тем не менее, доказательств до настоящего времени представлено не было. Открытие Exaramel показывает, что группа TeleBots сохраняет активность в 2018 г. и продолжает совершенствовать тактику и инструментарий». Ссылка на источник


  • Сообщений: 69562

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Мы в соц. сетях