ESET установила связь между главными кибератаками 2017 года

ESET обнаружила доказательства, связывающие кибергруппу TeleBots с Industroyer – сложным вредоносным комплексом, специально разработанным для атак на энергетические компании.

В апреле 2018 года ESET зафиксировала новую активность группы TeleBots – попытку развертывания бэкдора, который антивирусные продукты ESET детектируют как Exaramel. В результате анализа установлено, что Exaramel является доработанной версией основного бэкдора Industroyer – это первое доказательство, связывающее Industroyer с TeleBots. 

Наиболее резонансный инцидент с участием TeleBots – эпидемия шифратора NotPetya летом 2017 года, от которой пострадали компании по всему миру. Ранее установлена связь данной кибергруппы с атаками 2015 года, нацеленными на украинские энергетические предприятия и другие объекты, с применением вредоносного ПО BlackEnergy. 

В июне 2017 года ESET представила исследование вредоносного ПО Industroyer, предназначенного для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло стать причиной сбоя энергоснабжения в Киеве в декабре 2016 года. 

«Предположения относительно связи Industroyer с группой TeleBots появились вскоре после того, как Industroyer попала в энергосистему Украины, – комментирует Антон Черепанов, старший вирусный аналитик ESET, который руководил исследованиями Industroyer и NotPetya. – Тем не менее, доказательств до настоящего времени представлено не было. Открытие Exaramel показывает, что группа TeleBots сохраняет активность в 2018 году и продолжает совершенствовать тактику и инструментарий».

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

14.02.2019 В цифровую экономику – с цифровой неграмотностью

13.02.2019 DDoS, великий и ужасный

06.02.2019 Лидерами цифровизации являются Индия, Бразилия и Таиланд

01.02.2019 Черная полоса для рынка смартфонов

31.01.2019 Добровольно-принудительное поколение. В Москве обсудили перспективы 5G

29.01.2019 В 2019 году глобальные расходы на ИТ достигнут $3,8 трлн

23.01.2019 За умный дом пользователи готовы платить

22.01.2019 Мобильные билеты приведут к революции в городской мобильности

NNIT.RU: последние новости Нижнего Новгорода

14.02.2019 В цифровую экономику – с цифровой неграмотностью

13.02.2019 DDoS, великий и ужасный

06.02.2019 Лидерами цифровизации являются Индия, Бразилия и Таиланд

01.02.2019 Черная полоса для рынка смартфонов

31.01.2019 Добровольно-принудительное поколение. В Москве обсудили перспективы 5G

29.01.2019 В 2019 году глобальные расходы на ИТ достигнут $3,8 трлн

23.01.2019 За умный дом пользователи готовы платить

22.01.2019 Мобильные билеты приведут к революции в городской мобильности

ITSZ.RU: последние новости Петербурга

14.02.2019 В цифровую экономику – с цифровой неграмотностью

11.02.2019 Северо-Запад на две трети готов к цифровой экономике

06.02.2019 Лидерами цифровизации являются Индия, Бразилия и Таиланд

01.02.2019 Черная полоса для рынка смартфонов

31.01.2019 Добровольно-принудительное поколение. В Москве обсудили перспективы 5G

29.01.2019 В 2019 году глобальные расходы на ИТ достигнут $3,8 трлн

23.01.2019 За умный дом пользователи готовы платить

22.01.2019 Мобильные билеты приведут к революции в городской мобильности