Vaše jednička mezi nulami
ITBiz.cz

Útoky NotPetya a Industroyer spolu mohou souviset

Pavel Houser , 14. září 2018 09:00 0 komentářů
Rubriky: Security

Souvisí spolu skupina TeleBots a malware Industroyer, tedy útok zaměřený na průmyslové řídicí systémy, který způsobil masivní výpadek elektřiny v Kyjevě v roce 2016?

Skupina TeleBots stála za škodlivým kódem NotPetya, malwarem pro šifrování disků, který narušil globální obchodní transakce v roce 2017. Ten souvisel i s útokem skupiny BlackEnergy, který byl využit v roce 2015 a představoval jeden z prvních případů využití škodlivého kódu způsobujícího výpadky elektrické energie na Ukrajině. Stalo se tak rok před zásahem „průmyslového“ malwaru Industroyer.

„Spekulace o spojitosti mezi Industroyerem a skupinou TeleBots se objevily krátce poté, co Industroyer zasáhl ukrajinskou rozvodnou síť,“ uvádí analytik Esetu Anton Cherepanov. „Neexistoval k tomu ale žádný pádný důkaz – až dosud.“

V dubnu 2018 narazila společnost Eset na novou aktivitu skupiny TeleBots: pokud o nasazení nového backdooru Exaramel. Tento backdoor má být zdokonalenou verzí hlavního backdooru šířícího Industroyer – což má být první důkaz, který spojuje Industryoer se skupinou TeleBots.


Komentáře

Přidat komentář