| +33 голоса |
|
Компания Eset обнаружила факты (PDF), которые связывают известную группу киберпреступников TeleBots с Industroyer – наиболее мощной киберугрозой, направленной на промышленные системы управления. Отметим, именно Industroyer вызвала отключения электроэнергии в Киеве в 2016 г.
Группа TeleBots ранее была известна в связи с распространением вредоноса NotPetya, который нарушил бизнес-процессы в Украине и ряде стран летом 2017 г., а также ввиду связей с BlackEnergy. Именно BlackEnergy была использована во время первого в мире прекращения электроснабжения с использованием вредоносного ПО, которое случилось в Украине в 2015 г. (на год раньше, чем отключение электроэнергии киберугрозой Industroyer).
В апреле Eset обнаружила очередную активность группы TeleBots – попытку развернуть новый бэкдор, который продукты Eset обнаруживают как Exaramel. Анализ Eset показывает, что этот бэкдор является усовершенствованной версией основного бэкдора Industroyer – это первое обнаруженное доказательство связи между Industroyer и TeleBots.
Важно отметить, что при анализе исследователями Eset кибератак и групп киберпреступников, связи проводятся на основе технических показателей, таких как сходство кода, общая инфраструктура C&C, цепочки выполнения вредоносных программ и другие доказательства.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +33 голоса |
|
