Исследователи ESET установили связи между наиболее масштабными кибератаками

Следующая новость

Компания ESET — лидер в области информационной безопасности — обнаружила факты, которые связывают известную группу киберпреступников TeleBots с Industroyer — наиболее мощной киберугрозой, направленной на промышленные системы управления. Отметим, именно Industroyer вызвала отключения электроэнергии в Киеве в 2016 году.

Свои возможности группы TeleBots продемонстрировала во время распространения вредоносного программного обеспечения NotPetya, которое нарушило бизнес-процессы во многих странах в 2017 году, а также благодаря связям с BlackEnergy. Именно BlackEnergy была использована во время первого в мире прекращения электроснабжения с использованием вредоносного программного обеспечения, которое случилось в Украине в 2015 году (на год раньше, чем отключение электроэнергии киберугрозой Industroyer).

«Предположение о связи между Industroyer и TeleBots появились вскоре после того, как Industroyer атаковала украинскую энергосистему, — рассказывают специалисты ESET. — Однако никаких публичных доказательств не было предоставлено к этому времени».

В апреле 2018 года ESET обнаружила новую активность группы TeleBots — попытку развернуть новый бэкдор, который продукты ESET обнаруживают как Exaramel. Анализ ESET показывает, что этот бэкдор является усовершенствованной версией основного бэкдора Industroyer — это первое обнаруженное доказательство связи между Industroyer и TeleBots.

«Выявление Exaramel показывает, что группа TeleBots все еще активна в 2018 году, а злоумышленники продолжают совершенствовать свои инструменты и тактику, — отмечают специалисты ESET. — Мы будем продолжать отслеживать деятельность этой группы».

Более подробную информацию о доказательствах, которые связывают Industroyer с TeleBots, а также идентификаторы компрометации новой угрозы можно найти в документе по ссылке.

Важно отметить, что при анализе исследователями ESET кибератак и групп киберпреступников, связи проводятся на основе технических показателей, таких как сходство кода, общая инфраструктура C&C, цепочки выполнения вредоносных программ и другие доказательства. Поскольку ESET не принимает участия в расследовании причин и экспертизе, специалисты ESET воздерживаются от спекуляций относительно потенциального приписывания атак определенным лицам или государствам.