Рубрикатор |
Все новости | Новости отрасли |
Установлена связь между главными кибератаками 2017 года
11 октября 2018 |
Шифратор NotPetya и Industroyer, первый вредоносный комплекс, нацеленный на АСУ ТП, связаны с одной АРТ-группой.
Компания ESET обнаружила доказательства, связывающие кибергруппу TeleBots с Industroyer – сложным вредоносным комплексом, специально разработанным для атак на энергетические компании.
Наиболее резонансный инцидент с участием TeleBots – эпидемия шифратора NotPetya летом 2017 года, от которой пострадали компании по всему миру. Ранее установлена связь данной кибергруппы с атаками 2015 года, нацеленными на украинские энергетические предприятия и другие объекты, с применением вредоносного ПО BlackEnergy.
В июне 2017 года ESET представила исследование вредоносного ПО Industroyer, предназначенного для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло стать причиной сбоя энергоснабжения в Киеве в декабре 2016 года.
«Предположения относительно связи Industroyer с группой TeleBots появились вскоре после того, как Industroyer попала в энергосистему Украины, – комментирует Антон Черепанов, старший вирусный аналитик ESET, который руководил исследованиями Industroyer и NotPetya. – Тем не менее, доказательств до настоящего времени представлено не было. Открытие Exaramel показывает, что группа TeleBots сохраняет активность в 2018 году и продолжает совершенствовать тактику и инструментарий».
В отчете ESET под термином «кибергруппа» подразумеваются общие технические индикаторы: сходство кода, общая сетевая (C&C) инфраструктура, цепочки выполнения вредоносных программ и пр. Как правило, ESET не принимает непосредственного участия в расследовании и идентификации разработчиков или операторов вредоносного ПО. Кроме того, термин «кибергруппа» не имеет четкого определения и часто используется для определения параметров вредоносного ПО.
По этим причинам ESET воздерживается от предположений относительно источника атак, мотивов, национальной или государственной принадлежности атакующих.
Источник: ESET
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Число критичных хакерских атак в 2023 году снизилось
Обнаружена атака на российские учреждения с целью кражи данных
Бизнес и организации атакуют с использованием новых вредоносных скриптов
Обнаружена многоступенчатая кибератака на десятки предприятий Восточной Европы
Злоумышленники атакуют русскоязычных блогеров, мимикрируя под рекламодателей
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.