Na topie

Pamiętacie atak NotPetya? Sprawcy zostali wskazani

Autor:

więcej artykułów ze strefy:
Bezpieczeństwo

Kategoria: Ciekawostki Bezpieczeństwo Tematyka: Cyberprzestępcy Producenci: ESET

Badacze z firmy ESET twierdzą, że dysponują dowodami, które pozwalają wskazać, kto stoi za atakiem z wykorzystaniem NotPetya i że są to ci sami sprawcy, którzy przeprowadzili infekcję z użyciem szkodnika Industroyer.

  • Pamiętacie atak NotPetya? Sprawcy zostali wskazani
A A

W ostatnich latach jesteśmy świadkami bardzo poważnych cyberataków. Najgłośniejszym bez wątpienia był ten z wykorzystaniem WannaCry, ale szkód narobili także cybeprprzestępcy stojący za masowymi infekcjami z użyciem NotPetya oraz Industroyer. Badacze z firmy ESET twierdzą, że zidentyfikowali tych ostatnich.

Firma ESET poinformowała, że jest w posiadaniu dowodów, które pozwalają sugerować, że za atakami z wykorzystaniem szkodników NotPetya i Industroyer stoi jedna grupa cyberprzestępcza, mianowicie TeleBots (mająca ścisły związek z BlackEnergy). Chodzi przede wszystkim o istotne podobieństwa w kodzie.

Ataki z użyciem NotPetya i Industroyer były wycelowane głównie w Ukrainę. Tym pierwszym szkodnikiem w ubiegłym roku infekowano komputery w rozmaitych firmach i instytucjach, a efekty dało się odczuć w całej Europie. Drugi natomiast rok wcześniej odegrał główną rolę w odcięciu sporej części Ukraińców od prądu. 

ESET TeleBots

Badaczom z ESET udało się przy okazji wykryć, że GreyEnergy (inny zespół spod skrzydeł BlackEnergy) co najmniej od trzech lat próbuje szpiegować firmy energetyczne z Ukrainy i… z Polski. Jak komentuje starszy analityk zagrożeń Kamil Sadkowski:

„Zaawansowane ataki ukierunkowane (APT) grupy GreyEnergy polegają na wprowadzaniu złośliwego oprogramowania do komputerów konkretnych firm i instytucji. Instalowane zagrożenia są w stanie wykradać dowolne poufne dane takie jak loginy i hasła, a także wykonywać zrzuty ekranu i przesyłać je na serwery cyberprzestępców”.

Jeśli jesteście zainteresowani szczegółami, to na blogu ESET – We Live Security znajduje się dokładna analiza.

Źródło: DAGMA, ESET. Ilustracja: OpenClipart-Vectors/Pixabay (CC0)

Odsłon: 3001 Skomentuj newsa
Komentarze

3

Udostępnij
  1. wizdar
    Oceń komentarz:

    1    

    Opublikowano: 2018-10-18 12:09

    Ciekawe komu moze zalezec na atakowaniu firm energetycznych Ukrainy i Polski?

    Skomentuj

    1. r_e_s_e_t
      Oceń komentarz:

      0    

      Opublikowano: 2018-10-18 12:40

      Temak Ukrainy najlepiej ogólnie pomijać.

      Skomentuj

    2. gormar
      Oceń komentarz:

      0    

      Opublikowano: 2018-10-18 23:05

      To najpewniej USA. Słyszałem, że Donald Trump otrzymał błędne tłumaczenie klasyka obozu rządzącego i zamiast "ciemny lud wszystko kupi" wyszło "w ciemności lud wszystko kupi". ;) No to postanowił zgasić Polakom światło ;P.

      Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!