Росія знову пробувала вчинити кібератаку на Україну
Служба безпеки України повідомила, що підконтрольне російським спецслужбам хакерське угруповання намагалося атакувати Україну за допомогу нового комп'ютерного вірусу, що є оновленою версією бекдора Industoyer.
Про це пише ЛБ.
На сайті СБУ кажуть, що функціональні можливості вірусу дозволяють віддалено адмініструвати процеси операційної системи, копіювати файли, стежити за діями користувача, перехоплювати паролі.
Завдяки взаємодії з відомою антивірусною компанією об'єкти кібератаки вдалося встановити, локалізувати її наслідки та мінімізувати кіберзагрози інфраструктурі органів державної влади.
Більш детальну інформацію оприлюднила у своєму блозі компанія ESET, яка й повідомила в правоохоронні органи України про нову загрозу.
Експерти компанії зафіксували спробу розгорнути новий бекдор Win32/Exaramel, який виявився вдосконаленою версією бекдора Industroyer. Саме цей вірус у грудні 2016 року став причиною блекауту в Києві в грудні 2016 року. Розробила його група BlackEnergy/TeleBots (іноді також її називають Sandworm). Вона ж запустила в червні 2017 року вайпер Diskcoder.C (більш відомий як Petya/NotPetya), що вразив компанії по всьому світу. "Нульовим пацієнтом" тієї епідемії стали компанії, заражені бекдорами групи TeleBots, в результаті компрометації популярного в українських компаніях бухгалтерського ПЗ M.E.Doc.
Значна схожість коду Win32/Exaramel і основного бекдора Industroyer - перший публічно представлений доказ, що зв'язує Industroyer з групою TeleBots і, отже, з кіберкампаніями NotPetya і більш ранньою атакою BlackEnergy.
Крім того, відкриття Exaramel показує, що група TeleBots зберігає активність в 2018 році, й атакувальники продовжують удосконалювати тактику та інструментарій.
Нагадаємо, що США, Великобританія та інші західні країни визнали, що хакерське угруповання BlackEnergy працює на російське ГРУ.