ESET descobre ligações entre dois dos maiores ataques à segurança cibernética global
Pesquisadores da empresa encontraram evidências de uma conexão entre o ransomware NotPetya e o malware Industroyer, responsáveis por ataques na Ucrânia
A ESET, empresa líder em detecção proativa de ameaças, descobriu evidências que revelam uma relação entre o conhecido grupo de cibercriminosos TeleBots e o malware mais poderoso destinado a infraestruturas críticas descoberto até o momento, o Industroyer, que foi responsável pelos cortes no fornecimento de eletricidade da principal região da Ucrânia em 2016.
O grupo de cibercriminosos TeleBots já demonstrou seu potencial com outra de suas criações, o NotPetya, um malware que apaga seções específicas do disco rígido, inutilizando o computador. O malware, simulando ser um ransomware, interrompeu a atividade de empresas em escala mundial em 2017. Da mesma forma, um grupo de cibercriminosos organizados parece estar ligado ao BlackEnergy, outro malware destinado a atacar infraestruturas críticas, que já causou interrupções no sistema elétrico ucraniano em 2015 (antecipando as intenções do que aconteceria um ano mais tarde em maior escala com Industroyer).
"As especulações sobre a conexão entre Industroyer e o grupo TeleBots surgiram pouco depois que o malware atingiu a Ucrânia", explica o pesquisador da ESET Anton Cherepanov, encarregado de conduzir pesquisas sobre o Industroyer e o NotPetya. "No entanto, nenhuma evidência entre os dois foi publicamente reconhecida até agora".
Em abril de 2018, a ESET descobriu as novas atividades do grupo de criminosos cibernéticos ao desenvolver um novo backdoor, o Exaramel. Os analistas apontaram que esse backdoor era uma versão melhorada do Industroyer e, portanto, a primeira evidência da conexão entre o grupo e esse ataque.
"A descoberta do Exaramel demonstra que o grupo TeleBots permanece ativo hoje e os atacantes continuam melhorando suas ferramentas e táticas", diz Cherepanov. "Prosseguimos monitorando sua atividade para proteger nossos usuários", conclui o pesquisador.
Para mais informações sobre esta pesquisa e sobre a relação entre o Industroyer e o TeleBots, você pode ler o seguinte artigo publicado no portal de notícias da ESET WeLiveSecurity: https://www.welivesecurity.com/br/2018/10/12/novo-backdoor-do-telebots-primeira-evidencia-que-relaciona-industroyer-com-notpetya/
*Quando os pesquisadores da ESET descrevem ataques cibernéticos e investigações sobre grupos de cibercriminosos, estão sinalizando conexões baseadas em indicadores técnicos, como correspondências de código, infraestruturas de comando e controle, cadeias de execução de malware e outras evidências. A ESET não está vinculada a investigações no território da legislação atual nem atribui as ações descritas a um determinado estado.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.
Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Copyright © 1992–2017 ESET. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes são marca registrada de suas respectivas empresas.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>