HomeTecnologiaCibersegurançaESET descobre ligação entre os dois maiores ataques de sempre

ESET descobre ligação entre os dois maiores ataques de sempre

Segurança Informática

ESET descobre ligação entre os dois maiores ataques de sempre

Equipa de investigação da ESET encontra provas que ligam o rasomware NotPetya e o Industroyer, o primeiro malware no mundo capaz de afetar diretamente sistemas de controlo industrial.

Lisboa, 11 de outubro de 2018 A ESET, líder global em cibersegurança, descobriu provas que ligam o grupo de cibercrime TeleBots ao Industroyer, o primeiro e mais poderoso malware em todo mundo capaz de atacar sistemas de controlo industrial, e o responsável pelo apagão elétrico na capital da Ucrânia, Kiev, no final de 2016.

Em abril deste ano, a ESET detetou uma tentativa do grupo TeleBots de introduzir uma nova backdoor cuja análise permitiu determinar tratar-se de uma versão mais avançada da principal backdoor do Industroyer. Designada por “Exaramel”, a nova versão é o primeiro testemunho que permite estabelecer uma relação entre o malware Industroyer e o grupo TeleBots.

“A descoberta do Exaramel demonstra que o grupo TeleBots continua ativo em 2018 e que os cibercriminosos continuam a melhorar as suas ferramentas e táticas”, disse a propósito Anton Cherepanov, investigador da ESET. “Vamos continuar a monitorizar a atividade deste grupo.”

Além do ataque que resultou no apagão em Kiev, o grupo TeleBots tinha já revelado a sua destreza com o NotPetya, um malware de limpeza de discos que perturbou operações de várias empresas a nível global no ano passado. O grupo tem ainda ligações ao BlackEnergy, um malware que foi implantado numa outra falha energética na Ucrânia, que antecede o Industroyer em um ano e é considerado o primeiro caso bem-sucedido de um ciberataque numa rede energética.

Cherepanov, que liderou as investigações aos malwares Industroyer e NotPetya, comenta que apesar de terem havido suspeitas no passado quanto à ligação entre os ataques e o grupo Telebots, apenas agora foi possível estabelecer uma relação baseada nas provas desvendadas pela ESET.

Para mais informações sobre as provas que relacionam o malware Industroyer ao grupo TeleBots, por favor consulte o artigo completo no WeLiveSecurity (em inglês).

 

Mais informações: https://www.welivesecurity.com/2018/10/11/new-telebots-backdoor-linking-industroyer-notpetya/
Fotos de alta resolução:
https://fotos.aempress.com/WhiteHat/Grupo-TeleBots/

doc icon PR-_-ESET-descobre-ligação-entre-os-dois-maiores-ataques-de-sempre.docx

Tags