Πέμπτη, 15 Νοεμβρίου 2018
# M-NEWS:
ΑΘΗΝΑ:
12 °C 13 kmh
ΘΕΣΣΑΛΟΝΙΚΗ:
14 °C 5 kmh
Home | ΤΕΧΝΟΛΟΓΙΑ - ΕΠΙΣΤΗΜΗ | [PestaOla]: ESET: Σημαντικές κυβερνοεπιθέσεις σχετίζονται μεταξύ τους
[PestaOla]: ESET: Σημαντικές κυβερνοεπιθέσεις σχετίζονται μεταξύ τους

[PestaOla]: ESET: Σημαντικές κυβερνοεπιθέσεις σχετίζονται μεταξύ τους

Πίσω από το ransomware (Not)Petya και το Industroyer, το πρώτο malware με άμεσες επιπτώσεις σε βιομηχανικά συστήματα, εντοπίζεται μία κοινή ομάδα κυβερνοεγκληματιών.

Η ESET έχει ανακαλύψει στοιχεία που αποδεικνύουν ότι η περιβόητη ομάδα κυβερνοεγκληματιών TeleBots σχετίζεται με το Industroyer, το πιο ισχυρό malware της εποχής μας, που επιτίθεται σε βιομηχανικά συστήματα και ευθύνεται για τη διακοπή ρεύματος στην πρωτεύουσα της Ουκρανίας, το Κίεβο, το 2016.

Η ομάδα TeleBots έκανε επίδειξη των ικανοτήτων της με το κακόβουλο λογισμικό (Not)Petya, που διαγράφοντας αρχεία συστήματος παρέλυσε το 2017 επιχειρησιακές δραστηριότητες σε όλο τον κόσμο. Παράλληλα, η ομάδα κυβερνοεγκληματιών απέδειξε τις σχέσεις της με το BlackEnergy, το οποίο χρησιμοποιήθηκε στην πρώτη διακοπή ρεύματος που προκάλεσε ποτέ malware στην Ουκρανία το 2015, για να ακολουθήσει μετά από ένα χρόνο η διακοπή ρεύματος που προκάλεσε το Industroyer.

«Οι υποψίες για σύνδεση μεταξύ του Industroyer και της ομάδας TeleBots προέκυψαν λίγο μετά την επίθεση του Industroyer στο ουκρανικό δίκτυο ηλεκτρικής ενέργειας», αναφέρει ο ερευνητής της ESET Anton Cherepanov, επικεφαλής των ερευνών για το Industroyer και το NotPetya. «Ωστόσο, κανένα αποδεικτικό στοιχείο δεν είχε δημοσιοποιηθεί – μέχρι τώρα».

Τον Απρίλιο του 2018, η ESET ανακάλυψε νέα δραστηριότητα της ομάδας TeleBots: την προσπάθεια για ένα νέο backdoor, το οποίο η ESET ανιχνεύει ως Exaramel.

… Δείτε ολόκληρο το άρθρο στη σελίδα που δημοσιεύτηκε – Πηγή: PESTAOLA

ΣΧΟΛΙΑ

Κάνε like τη σελίδα μας στο Facebook

Κάνε like για να μαθαίνεις τις ειδήσεις που ξεχωρίζουν!