ESET descobre ligações entre dois dos maiores ataques à segurança cibernética global

Pesquisadores da empresa encontraram evidências de uma conexão entre o ransomware NotPetya e o malware Industroyer, responsáveis por ataques na Ucrânia

São Paulo, Brasil – A ESET, empresa líder em detecção proativa de ameaças, descobriu evidências que revelam uma relação entre o conhecido grupo de cibercriminosos TeleBots e o malware mais poderoso destinado a infraestruturas críticas descoberto até o momento, o Industroyer, que foi responsável pelos cortes no fornecimento de eletricidade da principal região da Ucrânia em 2016.

O grupo de cibercriminosos TeleBots já demonstrou seu potencial com outra de suas criações, o NotPetya, um malware que apaga seções específicas do disco rígido, inutilizando o computador. O malware, simulando ser um ransomware, interrompeu a atividade de empresas em escala mundial em 2017. Da mesma forma, um grupo de cibercriminosos organizados parece estar ligado ao BlackEnergy, outro malware destinado a atacar infraestruturas críticas, que já causou interrupções no sistema elétrico ucraniano em 2015 (antecipando as intenções do que aconteceria um ano mais tarde em maior escala com Industroyer).

\”As especulações sobre a conexão entre Industroyer e o grupo TeleBots surgiram pouco depois que o malware atingiu a Ucrânia\”, explica o pesquisador da ESET Anton Cherepanov, encarregado de conduzir pesquisas sobre o Industroyer e o NotPetya. \”No entanto, nenhuma evidência entre os dois foi publicamente reconhecida até agora\”.

Em abril de 2018, a ESET descobriu as novas atividades do grupo de criminosos cibernéticos ao desenvolver um novo backdoor, o Exaramel. Os analistas apontaram que esse backdoor era uma versão melhorada do Industroyer e, portanto, a primeira evidência da conexão entre o grupo e esse ataque.

\”A descoberta do Exaramel demonstra que o grupo TeleBots permanece ativo hoje e os atacantes continuam melhorando suas ferramentas e táticas\”, diz Cherepanov. \”Prosseguimos monitorando sua atividade para proteger nossos usuários\”, conclui o pesquisador.

Para mais informações sobre esta pesquisa e sobre a relação entre o Industroyer e o TeleBots, você pode ler o seguinte artigo publicado no portal de notícias da ESET WeLiveSecurity:
http://www.welivesecurity.com/br/2018/10/12/novo-backdoor-do-telebots-primeira-evidencia-que-relaciona-industroyer-com-notpetya/

*Quando os pesquisadores da ESET descrevem ataques cibernéticos e investigações sobre grupos de cibercriminosos, estão sinalizando conexões baseadas em indicadores técnicos, como correspondências de código, infraestruturas de comando e controle, cadeias de execução de malware e outras evidências. A ESET não está vinculada a investigações no território da legislação atual nem atribui as ações descritas a um determinado estado.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Economia

Tudo sobre a economia do país

Na hora de abastecer, qual o combustível mais econômico?

Na hora de abastecer, qual o combustível mais econômico?   Na hora de abastecer um carro flex, a dúvida sobre qual combustível colocar em seu tanque é bastante grande. Existe...

Como evitar uma bolha de inadimplência no mercado?

Como evitar uma bolha de inadimplência no mercado? Por Mário Conforti Seis em cada dez brasileiros deixaram de pagar alguma conta no mês de maio por causa da pandemia. Entre...

Banco Central aperta cerco contra lavagem de dinheiro e ocultação de bens

Banco Central aperta cerco contra lavagem de dinheiro e ocultação de bens O TreeCompliance permite a implementação imediata de qualquer política de conformidade Por Odilon Costa A partir de 1º...

Quase 2 milhões de empresas devem migrar de regime com a nova Reforma Tributária

A proposta que o Governo Federal enviou ao Congresso Nacional – e que tende a ser aprovada em breve – deve fazer com que cerca de 50% das empresas hoje...

Social Media Auto Publish Powered By : XYZScripts.com