itkvariat

    Шифратор NotPetya и вредоносный комплекс Industroyer для АСУ ТП принадлежат одной кибергруппе TeleBots




    Компания ESET обнаружила доказательства, связывающие кибергруппу TeleBots с Industroyer – сложным вредоносным комплексом, специально разработанным для атак на энергетические компании.

    В апреле 2018 года ESET зафиксировала новую активность группы TeleBots – попытку развертывания бэкдора, который антивирусные продукты ESET детектируют как Exaramel. В результате анализа установлено, что Exaramel является доработанной версией основного бэкдора Industroyer – это первое доказательство, связывающее Industroyer с TeleBots.

    Наиболее резонансный инцидент с участием TeleBots – эпидемия шифратора NotPetya летом 2017 года, от которой пострадали компании по всему миру. Ранее установлена связь данной кибергруппы с атаками 2015 года, нацеленными на украинские энергетические предприятия и другие объекты, с применением вредоносного ПО BlackEnergy.

    В июне 2017 года ESET представила исследование вредоносного ПО Industroyer, предназначенного для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло стать причиной сбоя энергоснабжения в Киеве в декабре 2016 года. 


    "Предположения относительно связи Industroyer с группой TeleBots появились вскоре после того, как Industroyer попала в энергосистему Украины, – комментирует Антон Черепанов, старший вирусный аналитик ESET, который руководил исследованиями Industroyer и NotPetya. – Тем не менее, доказательств до настоящего времени представлено не было. Открытие Exaramel показывает, что группа TeleBots сохраняет активность в 2018 году и продолжает совершенствовать тактику и инструментарий".

    Более подробная информация о новом бэкдоре TeleBots и индикаторы компрометации – в блоге ESET
    _______________________

    В отчете ESET под термином "кибергруппа" подразумеваются общие технические индикаторы: сходство кода, общая сетевая (C&C) инфраструктура, цепочки выполнения вредоносных программ и пр. Как правило, ESET не принимает непосредственного участия в расследовании и идентификации разработчиков или операторов вредоносного ПО. Кроме того, термин "кибергруппа" не имеет четкого определения и часто используется для определения параметров вредоносного ПО.

    По этим причинам ESET воздерживается от предположений относительно источника атак, мотивов, национальной или государственной принадлежности атакующих.

    Поделитесь этой новостью с друзьями!

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • Positive Technologies выпустила первую в мире бесплатную систему мониторинга безопасности АСУ ТП
  • Вместо "кряков" для Counter Strike и Microsoft Office вы можете получить замаскированный шифратор GandCrab
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • ESET утверждает: авторы банковского трояна Dridex осваивают новые рынки
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
журнал Генеральный директор

Что бывало...
Проверьте скорость вашего интернета!



Самое популярное
    
Наши друзья
Vivaldi

Майки с картинками

Самоклейкин

Смарт

Hoster

«    Декабрь 2018    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
24252627282930
31 

Шифратор NotPetya и вредоносный комплекс Industroyer для АСУ ТП принадлежат одной кибергруппе TeleBots




Компания ESET обнаружила доказательства, связывающие кибергруппу TeleBots с Industroyer – сложным вредоносным комплексом, специально разработанным для атак на энергетические компании.

В апреле 2018 года ESET зафиксировала новую активность группы TeleBots – попытку развертывания бэкдора, который антивирусные продукты ESET детектируют как Exaramel. В результате анализа установлено, что Exaramel является доработанной версией основного бэкдора Industroyer – это первое доказательство, связывающее Industroyer с TeleBots.

Наиболее резонансный инцидент с участием TeleBots – эпидемия шифратора NotPetya летом 2017 года, от которой пострадали компании по всему миру. Ранее установлена связь данной кибергруппы с атаками 2015 года, нацеленными на украинские энергетические предприятия и другие объекты, с применением вредоносного ПО BlackEnergy.

В июне 2017 года ESET представила исследование вредоносного ПО Industroyer, предназначенного для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло стать причиной сбоя энергоснабжения в Киеве в декабре 2016 года. 


"Предположения относительно связи Industroyer с группой TeleBots появились вскоре после того, как Industroyer попала в энергосистему Украины, – комментирует Антон Черепанов, старший вирусный аналитик ESET, который руководил исследованиями Industroyer и NotPetya. – Тем не менее, доказательств до настоящего времени представлено не было. Открытие Exaramel показывает, что группа TeleBots сохраняет активность в 2018 году и продолжает совершенствовать тактику и инструментарий".

Более подробная информация о новом бэкдоре TeleBots и индикаторы компрометации – в блоге ESET
_______________________

В отчете ESET под термином "кибергруппа" подразумеваются общие технические индикаторы: сходство кода, общая сетевая (C&C) инфраструктура, цепочки выполнения вредоносных программ и пр. Как правило, ESET не принимает непосредственного участия в расследовании и идентификации разработчиков или операторов вредоносного ПО. Кроме того, термин "кибергруппа" не имеет четкого определения и часто используется для определения параметров вредоносного ПО.

По этим причинам ESET воздерживается от предположений относительно источника атак, мотивов, национальной или государственной принадлежности атакующих.

Поделитесь этой новостью с друзьями!

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • Positive Technologies выпустила первую в мире бесплатную систему мониторинга безопасности АСУ ТП
  • Вместо "кряков" для Counter Strike и Microsoft Office вы можете получить замаскированный шифратор GandCrab
  • Итоги второго дня PHDays 8: Games Over
  • Что случилось в первый день PHDays 8 или "Цифра" наизнанку
  • ESET утверждает: авторы банковского трояна Dridex осваивают новые рынки
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2018