11.10.2018 15:09 | Bezpečnosť

Eset odhalil prepojenie medzi vážnymi kybernetickými útokmi

Ilustračná snímka
Ilustračná snímka Zdroj: Pixabay

Dôkazom sú zadné vrátka, ktoré sú vylepšenou verziou predchádzajúcej hrozby.

Medzi kybernetickou skupinou TeleBots, ktorá útočila neslávne známym vydieračským malvérom NotPetya či trójskym koňom BlackEnergy, a škodlivým kódom Industroyer existuje spojitosť.

Odhalili nový backdoor

Spoločnosť v apríli 2018 objavila novú aktivitu hackerov TeleBots. Pokúsili sa o rozšírenie nového typu trójskeho koňa so zadnými vrátkami Exaramel. Podľa analýzy Esetu predstavuje vylepšenú verziu Industroyera.

Za rôznymi nebezpečnými škodlivými kódmi stojí podľa Esetu rovnaká kybernetická skupina. fotogaléria / 2
Za rôznymi nebezpečnými kybernetickými aktivitami stojí podľa Esetu rovnaká zločinecká skupina. Zdroj: Eset

Exaramel našli v organizácii, ktorá nie je priemyselným podnikom. Útok sa podarilo spolu s orgánmi činnými v trestnom konaní zastaviť.

„Zaujímavosťou je, že riadiace a kontrolné servery škodlivého kódu napodobňovali domény Esetu,“ dodáva firma.

Starí známi

Hrozba NotPetya napadla napríklad finančný a energetický sektor hlavne tiež na Ukrajine. Podarilo sa jej to cez škodlivú aktualizáciu účtovného softvéru M. E. Doc, ktorý je populárny vo viacerých segmentoch daného štátu. Obete ale pochádzali z celého sveta.

BlackEnergy spôsobil výpadok elektriny na Ukrajine a Industroyer udrel ďalší rok takisto na východ od slovenských hraníc. O analýze informovala firma Eset.

Diskusia 3 Príspevkov