Новости

« Назад

ESET 24.10.2018 14:46

1

 

ESET обнаружила доказательства, связывающие кибергруппу TeleBots с Industroyer — сложным вредоносным комплексом, специально разработанным для атак на энергетические компании.

 

В апреле 2018 года ESET зафиксировала новую активность группы TeleBots — попытку развертывания бэкдора, который антивирусные продукты ESET детектируют как Exaramel. В результате анализа установлено, что Exaramel является доработанной версией основного бэкдора Industroyer — это первое доказательство, связывающее Industroyer с TeleBots.

 

Наиболее резонансный инцидент с участием TeleBots — эпидемия шифратора NotPetya летом 2017 года, от которой пострадали компании по всему миру. Ранее установлена связь данной кибергруппы с атаками 2015 года, нацеленными на украинские энергетические предприятия и другие объекты, с применением вредоносного ПО BlackEnergy.

 

В июне 2017 года ESET представила исследование вредоносного ПО Industroyer, предназначенного для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло стать причиной сбоя энергоснабжения в Киеве в декабре 2016 года.

 

«Предположения относительно связи Industroyer с группой TeleBots появились вскоре после того, как Industroyer попала в энергосистему Украины, — комментирует Антон Черепанов, старший вирусный аналитик ESET, который руководил исследованиями Industroyer и NotPetya. — Тем не менее, доказательств до настоящего времени представлено не было. Открытие Exaramel показывает, что группа TeleBots сохраняет активность в 2018 году и продолжает совершенствовать тактику и инструментарий».


Контакты
Вы можете связаться с нами любым удобным для вас способом:
Адрес:
Республика Коми
г. Сыктывкар
ул. Первомайская 70А
офис 310
Звоните по номеру:
По любым вопросом можете оставить заявку и наши специлисты помогут Вам
;