ESET descobre ligação entre o ransomware NotPetya e o Industroyer

Descoberta do Exaramel demonstra que o grupo TeleBots continua activo em 2018.
ESET New
ESET

Em Abril deste ano, a ESET detectou uma tentativa do grupo TeleBots de introduzir uma nova backdoor cuja análise permitiu determinar tratar-se de uma versão mais avançada da principal backdoor do Industroyer.

Designada por “Exaramel”, a nova versão é, de acordo com a ESET, o primeiro testemunho que permite estabelecer uma relação entre o malware Industroyer e o grupo TeleBots.

“A descoberta do Exaramel demonstra que o grupo TeleBots continua activo em 2018 e que os cibercriminosos continuam a melhorar as suas ferramentas e tácticas”, disse a propósito Anton Cherepanov, investigador da ESET. “Vamos continuar a monitorizar a actividade deste grupo”.

Além do ataque que resultou no apagão eléctrico na capital da Ucrânia, Kiev, no final de 2016, o grupo TeleBots tinha já revelado a sua destreza com o NotPetya, um malware de limpeza de discos que perturbou operações de várias empresas a nível global no ano passado.

O grupo tem ainda ligações ao BlackEnergy, um malware que foi implantado numa outra falha energética na Ucrânia, que antecede o Industroyer em um ano e é considerado o primeiro caso bem-sucedido de um ciberataque numa rede energética.

Anton Cherepanov, que liderou as investigações aos malwares Industroyer e NotPetya, comentou que “apesar de terem havido suspeitas no passado quanto à ligação entre os ataques e o grupo Telebots, apenas agora foi possível estabelecer uma relação baseada nas provas desvendadas pela ESET”.

Via ESET.

Categorias
NotíciasSegurança

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Assinaturas
Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link