Главная » Новини » Eset установила связи между масштабными кибератаками на Украину

Eset установила связи между масштабными кибератаками на Украину

Eset установила связи между масштабными кибератаками на Украину

Компания Eset обнаружила факты (PDF), которые связывают известную группу киберпреступников TeleBots с Industroyer – наиболее мощной киберугрозой, направленной на промышленные системы управления. Отметим, именно Industroyer вызвала отключения электроэнергии в Киеве в 2016 г.

Группа TeleBots ранее была известна в связи с распространением вредоноса NotPetya, который нарушил бизнес-процессы в Украине и ряде стран летом 2017 г., а также ввиду связей с BlackEnergy. Именно BlackEnergy была использована во время первого в мире прекращения электроснабжения с использованием вредоносного ПО, которое случилось в Украине в 2015 г. (на год раньше, чем отключение электроэнергии киберугрозой Industroyer).

В апреле Eset обнаружила очередную активность группы TeleBots – попытку развернуть новый бэкдор, который продукты Eset обнаруживают как Exaramel. Анализ Eset показывает, что этот бэкдор является усовершенствованной версией основного бэкдора Industroyer – это первое обнаруженное доказательство связи между Industroyer и TeleBots.

Важно отметить, что при анализе исследователями Eset кибератак и групп киберпреступников, связи проводятся на основе технических показателей, таких как сходство кода, общая инфраструктура C&C, цепочки выполнения вредоносных программ и другие доказательства.

Дякуємо: ko.com.ua

Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*