IT ExpertМир технологийНовинки

NotPetya и Industroyer связаны между собой

| 11.10.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

NotPetya и Industroyer связаны между собой

Компания ESET выяснила, что шифратор NotPetya и Industroyer, первый вредоносный комплекс, нацеленный на АСУ ТП, связаны с одной АРТ-группой. Специалисты обнаружили доказательства, связывающие кибергруппу TeleBots с Industroyer – сложным вредоносным комплексом, специально разработанным для атак на энергетические компании.

В апреле 2018 года ESET зафиксировала новую активность группы TeleBots – попытку развертывания бэкдора, который антивирусные продукты ESET детектируют как Exaramel. В результате анализа установлено, что Exaramel является доработанной версией основного бэкдора Industroyer – это первое доказательство, связывающее Industroyer с TeleBots.

Наиболее резонансный инцидент с участием TeleBots – эпидемия шифратора NotPetya летом 2017 года, от которой пострадали компании по всему миру. Ранее установлена связь данной кибергруппы с атаками 2015 года, нацеленными на украинские энергетические предприятия и другие объекты, с применением вредоносного ПО BlackEnergy.

В июне 2017 года ESET представила исследование вредоносного ПО Industroyer, предназначенного для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло стать причиной сбоя энергоснабжения в Киеве в декабре 2016 года.

Компания: Eset

Мероприятия

23.10.2018
Северо-Западный форум Cisco

Санкт-Петербург, Гостиница Астория

24.10.2018
Как построить маршруты торговых представителей и увеличить продажи на 15-20%?

Москва, Москва, Ленинградский проспект, 39, строение 14, офис 203-204, Центр логистики.

26.10.2018
Цифровая трансформация для Руководителей и Собственников бизнеса

Москва, Озерковская наб. 26, отель «АКВАМАРИН» (М. Новокузнецкая, Третьяковская), конференц-зал «ЭМЕРАЛЬД» (1 этаж)