Компания ESET обнаружила доказательства, связывающие кибергруппу TeleBots с Industroyer – сложным вредоносным комплексом, специально разработанным для атак на энергетические компании.
В апреле 2018 года ESET зафиксировала новую активность группы TeleBots – попытку развертывания бэкдора, который антивирусные продукты ESET детектируют как Exaramel. В результате анализа установлено, что Exaramel является доработанной версией основного бэкдора Industroyer – это первое доказательство, связывающее Industroyer с TeleBots.
Наиболее резонансный инцидент с участием TeleBots – эпидемия шифратора NotPetya летом 2017 года, от которой пострадали компании по всему миру. Ранее установлена связь данной кибергруппы с атаками 2015 года, нацеленными на украинские энергетические предприятия и другие объекты, с применением вредоносного ПО BlackEnergy.
В июне 2017 года ESET представила исследование вредоносного ПО Industroyer, предназначенного для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло стать причиной сбоя энергоснабжения в Киеве в декабре 2016 года. 
"Предположения относительно связи Industroyer с группой TeleBots появились вскоре после того, как Industroyer попала в энергосистему Украины, – комментирует Антон Черепанов, старший вирусный аналитик ESET, который руководил исследованиями Industroyer и NotPetya. – Тем не менее, доказательств до настоящего времени представлено не было. Открытие Exaramel показывает, что группа TeleBots сохраняет активность в 2018 году и продолжает совершенствовать тактику и инструментарий".
Более подробная информация о новом бэкдоре TeleBots и индикаторы компрометации – в блоге ESET.
_______________________
В отчете ESET под термином "кибергруппа" подразумеваются общие технические индикаторы: сходство кода, общая сетевая (C&C) инфраструктура, цепочки выполнения вредоносных программ и пр. Как правило, ESET не принимает непосредственного участия в расследовании и идентификации разработчиков или операторов вредоносного ПО. Кроме того, термин "кибергруппа" не имеет четкого определения и часто используется для определения параметров вредоносного ПО.
По этим причинам ESET воздерживается от предположений относительно источника атак, мотивов, национальной или государственной принадлежности атакующих.
Жесткие действия Роскомнадзора по запрету мессенджера Telegram привели к проблемам у крупных банков,
Новый игровой ноутбук от компании MSI GE62 6QD Apache Pro выпущен в особой версии, посвященной известной игровой серии
Игра HellFire Zone выпущена фирмой Panoramic Software довольно давно, но не получила большой популярности. Может,
