Eset установила связи между масштабными кибератаками на Украину

Компания Eset обнаружила факты (PDF), которые связывают известную группу киберпреступников TeleBots с Industroyer – наиболее мощной киберугрозой, направленной на промышленные системы управления. Отметим, именно Industroyer вызвала отключения электроэнергии в Киеве в 2016 г.

Группа TeleBots ранее была известна в связи с распространением вредоноса NotPetya, который нарушил бизнес-процессы в Украине и ряде стран летом 2017 г., а также ввиду связей с BlackEnergy. Именно BlackEnergy была использована во время первого в мире прекращения электроснабжения с использованием вредоносного ПО, которое случилось в Украине в 2015 г. (на год раньше, чем отключение электроэнергии киберугрозой Industroyer).

В апреле Eset обнаружила очередную активность группы TeleBots – попытку развернуть новый бэкдор, который продукты Eset обнаруживают как Exaramel. Анализ Eset показывает, что этот бэкдор является усовершенствованной версией основного бэкдора Industroyer – это первое обнаруженное доказательство связи между Industroyer и TeleBots.

Важно отметить, что при анализе исследователями Eset кибератак и групп киберпреступников, связи проводятся на основе технических показателей, таких как сходство кода, общая инфраструктура C&C, цепочки выполнения вредоносных программ и другие доказательства.