Za útoky malwarů NotPetya a Industroyer stojí stejná skupina

18. 9. 2018. (redaktor: František Doupal, zdroj: Eset)
Společnost Eset objevila důkazy, které spojují nechvalně proslulou kybernetickou skupinu TeleBots s Industroyerem, nejnebezpečnějším moderním malwarem zaměřeným na průmyslové řídicí systémy a viníkem masivního výpadku elektřiny v ukrajinské metropoli Kyjev v roce 2016.

Skupina TeleBots se „proslavila“ škodlivým kódem NotPetya, malwarem pro šifrování disků, který narušil globální obchodní transakce v roce 2017. Ten souvisel i s útokem skupiny BlackEnergy, který byl využit v roce 2015 a představoval jeden z prvních případů využití škodlivého kódu, jež způsobil výpadky elektrické energie na Ukrajině. Stalo se tak rok před zásahem „průmyslového“ malwaru Industroyer.

„Spekulace o spojitosti mezi Industroyerem a skupinou TeleBots se objevily krátce poté, co Industroyer zasáhl ukrajinskou rozvodnou síť,“ uvedl analytik společnosti Eset Anton Cherepanov, který vedl analytické týmy zaměřené na útoky ransomwarů Industroyer a NotPetya. „Neexistoval k tomu ale žádný pádný důkaz – až dosud.“

V dubnu 2018 narazila společnost Eset na novou aktivitu skupiny TeleBots: pokus o nasazení nového backdooru, který Eset detekuje jako Exaramel. Bližší analýzou tohoto škodlivého kódu dospěl Eset k závěru, že tento backdoor je zdokonalenou verzí hlavního backdooru šířícího Industroyer – což je první důkaz, který spojuje Industryoer se skupinou TeleBots.

„Objev Exaramelu potvrzuje, že skupina TeleBots je i v roce 2018 stále aktivní a útočníci neustále vylepšují své nástroje a taktiky,“ uzavřel Cherepanov. „Činnost skupiny budeme nadále sledovat,“ slíbil.

Štítky: 

Podobné články

Češi dávají přednost otisku prstu

21. 2. 2020. (redaktor: František Doupal, zdroj: Visa)
Čeští spotřebitelé vnímají biometrické ověřování plateb jako bezpečnější a pohodlnější oproti tradičním metodám. Např. 19 % procent zákazníků eshopů, kteří nedokončí svou objednávku, ji opustí kvůli zapomenutému heslu. Čtěte více

DNS distributorem řešení společnosti Novicom

19. 2. 2020. (redaktor: František Doupal, zdroj: DNS)
Společnost DNS (konkrétně její Business Unit Security) uzavřela distribuční smlouvu s českou společností Novicom. Záměrem je rozšířit existující nabídku bezpečnostních nástrojů i o řešení pro vrstvu 2, která v portfoliu DNS chyběla a kterou Novicom naopak pokrývá. Čtěte více

Počty DDoS útoků ve čtvrtém čtvrtletí 2019 výrazně rostly

18. 2. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Množství útoků zablokovaných produkty Kaspersky DDoS Protection v průběhu posledních tří měsíců minulého roku výrazně vzrostlo v porovnání se stejným obdobím v roce 2018 – tehdy bylo detekováno množství odpovídající 56 % útoků provedených ve čtvrtém kvartále 2019. Analýza aktivity botnetů ukázala, že k 28 % všech útoků došlo během víkendu. Čtěte více

Cisco představilo komplexní architekturu pro zabezpečení internetu věcí

18. 2. 2020. (redaktor: František Doupal, zdroj: Cisco)
Počítačové sítě se stávají páteří provozních technologií (OT), na nichž závisí kriticky důležitá infrastruktura včetně energetiky, dopravy nebo průmyslové výroby. Cisco proto připravilo komplexní řešení, které propojuje informační a provozní technologie s cílem zajistit pokročilou detekci anomálií. Čtěte více