itkvariat

    Шифратор NotPetya и вредоносный комплекс Industroyer для АСУ ТП принадлежат одной кибергруппе TeleBots




    Компания ESET обнаружила доказательства, связывающие кибергруппу TeleBots с Industroyer – сложным вредоносным комплексом, специально разработанным для атак на энергетические компании.

    В апреле 2018 года ESET зафиксировала новую активность группы TeleBots – попытку развертывания бэкдора, который антивирусные продукты ESET детектируют как Exaramel. В результате анализа установлено, что Exaramel является доработанной версией основного бэкдора Industroyer – это первое доказательство, связывающее Industroyer с TeleBots.

    Наиболее резонансный инцидент с участием TeleBots – эпидемия шифратора NotPetya летом 2017 года, от которой пострадали компании по всему миру. Ранее установлена связь данной кибергруппы с атаками 2015 года, нацеленными на украинские энергетические предприятия и другие объекты, с применением вредоносного ПО BlackEnergy.

    В июне 2017 года ESET представила исследование вредоносного ПО Industroyer, предназначенного для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло стать причиной сбоя энергоснабжения в Киеве в декабре 2016 года. 


    "Предположения относительно связи Industroyer с группой TeleBots появились вскоре после того, как Industroyer попала в энергосистему Украины, – комментирует Антон Черепанов, старший вирусный аналитик ESET, который руководил исследованиями Industroyer и NotPetya. – Тем не менее, доказательств до настоящего времени представлено не было. Открытие Exaramel показывает, что группа TeleBots сохраняет активность в 2018 году и продолжает совершенствовать тактику и инструментарий".

    Более подробная информация о новом бэкдоре TeleBots и индикаторы компрометации – в блоге ESET
    _______________________

    В отчете ESET под термином "кибергруппа" подразумеваются общие технические индикаторы: сходство кода, общая сетевая (C&C) инфраструктура, цепочки выполнения вредоносных программ и пр. Как правило, ESET не принимает непосредственного участия в расследовании и идентификации разработчиков или операторов вредоносного ПО. Кроме того, термин "кибергруппа" не имеет четкого определения и часто используется для определения параметров вредоносного ПО.

    По этим причинам ESET воздерживается от предположений относительно источника атак, мотивов, национальной или государственной принадлежности атакующих.

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • Positive Technologies выпустила первую в мире бесплатную систему мониторинга безопасности АСУ ТП
  • Вместо "кряков" для Counter Strike и Microsoft Office вы можете получить замаскированный шифратор GandCrab
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • ESET утверждает: авторы банковского трояна Dridex осваивают новые рынки
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
UNICON & GAME EXPO MINSK 2018

Russian VR / AR Day 2018

Что бывало...
Проверьте скорость вашего интернета!

Электронный документооборот

Деловой завтрак

Корпоративное кзначейство



Самое популярное
    
Наши друзья
Vivaldi

Майки с картинками

Самоклейкин

Смарт

Hoster

«    Октябрь 2018    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031 

Шифратор NotPetya и вредоносный комплекс Industroyer для АСУ ТП принадлежат одной кибергруппе TeleBots




Компания ESET обнаружила доказательства, связывающие кибергруппу TeleBots с Industroyer – сложным вредоносным комплексом, специально разработанным для атак на энергетические компании.

В апреле 2018 года ESET зафиксировала новую активность группы TeleBots – попытку развертывания бэкдора, который антивирусные продукты ESET детектируют как Exaramel. В результате анализа установлено, что Exaramel является доработанной версией основного бэкдора Industroyer – это первое доказательство, связывающее Industroyer с TeleBots.

Наиболее резонансный инцидент с участием TeleBots – эпидемия шифратора NotPetya летом 2017 года, от которой пострадали компании по всему миру. Ранее установлена связь данной кибергруппы с атаками 2015 года, нацеленными на украинские энергетические предприятия и другие объекты, с применением вредоносного ПО BlackEnergy.

В июне 2017 года ESET представила исследование вредоносного ПО Industroyer, предназначенного для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло стать причиной сбоя энергоснабжения в Киеве в декабре 2016 года. 


"Предположения относительно связи Industroyer с группой TeleBots появились вскоре после того, как Industroyer попала в энергосистему Украины, – комментирует Антон Черепанов, старший вирусный аналитик ESET, который руководил исследованиями Industroyer и NotPetya. – Тем не менее, доказательств до настоящего времени представлено не было. Открытие Exaramel показывает, что группа TeleBots сохраняет активность в 2018 году и продолжает совершенствовать тактику и инструментарий".

Более подробная информация о новом бэкдоре TeleBots и индикаторы компрометации – в блоге ESET
_______________________

В отчете ESET под термином "кибергруппа" подразумеваются общие технические индикаторы: сходство кода, общая сетевая (C&C) инфраструктура, цепочки выполнения вредоносных программ и пр. Как правило, ESET не принимает непосредственного участия в расследовании и идентификации разработчиков или операторов вредоносного ПО. Кроме того, термин "кибергруппа" не имеет четкого определения и часто используется для определения параметров вредоносного ПО.

По этим причинам ESET воздерживается от предположений относительно источника атак, мотивов, национальной или государственной принадлежности атакующих.

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • Positive Technologies выпустила первую в мире бесплатную систему мониторинга безопасности АСУ ТП
  • Вместо "кряков" для Counter Strike и Microsoft Office вы можете получить замаскированный шифратор GandCrab
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • ESET утверждает: авторы банковского трояна Dridex осваивают новые рынки
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2018