Bezpieczeństwo

Pamiętacie atak NotPetya? Sprawcy zostali wskazani

przeczytasz w 1 min.

Badacze z firmy ESET twierdzą, że dysponują dowodami, które pozwalają wskazać, kto stoi za atakiem z wykorzystaniem NotPetya i że są to ci sami sprawcy, którzy przeprowadzili infekcję z użyciem szkodnika Industroyer.

W ostatnich latach jesteśmy świadkami bardzo poważnych cyberataków. Najgłośniejszym bez wątpienia był ten z wykorzystaniem WannaCry, ale szkód narobili także cybeprprzestępcy stojący za masowymi infekcjami z użyciem NotPetya oraz Industroyer. Badacze z firmy ESET twierdzą, że zidentyfikowali tych ostatnich.

Firma ESET poinformowała, że jest w posiadaniu dowodów, które pozwalają sugerować, że za atakami z wykorzystaniem szkodników NotPetya i Industroyer stoi jedna grupa cyberprzestępcza, mianowicie TeleBots (mająca ścisły związek z BlackEnergy). Chodzi przede wszystkim o istotne podobieństwa w kodzie.

Ataki z użyciem NotPetya i Industroyer były wycelowane głównie w Ukrainę. Tym pierwszym szkodnikiem w ubiegłym roku infekowano komputery w rozmaitych firmach i instytucjach, a efekty dało się odczuć w całej Europie. Drugi natomiast rok wcześniej odegrał główną rolę w odcięciu sporej części Ukraińców od prądu. 

ESET TeleBots

Badaczom z ESET udało się przy okazji wykryć, że GreyEnergy (inny zespół spod skrzydeł BlackEnergy) co najmniej od trzech lat próbuje szpiegować firmy energetyczne z Ukrainy i… z Polski. Jak komentuje starszy analityk zagrożeń Kamil Sadkowski:

„Zaawansowane ataki ukierunkowane (APT) grupy GreyEnergy polegają na wprowadzaniu złośliwego oprogramowania do komputerów konkretnych firm i instytucji. Instalowane zagrożenia są w stanie wykradać dowolne poufne dane takie jak loginy i hasła, a także wykonywać zrzuty ekranu i przesyłać je na serwery cyberprzestępców”.

Jeśli jesteście zainteresowani szczegółami, to na blogu ESET – We Live Security znajduje się dokładna analiza.

Źródło: DAGMA, ESET. Ilustracja: OpenClipart-Vectors/Pixabay (CC0)

Komentarze

3
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    wizdar
    1
    Ciekawe komu moze zalezec na atakowaniu firm energetycznych Ukrainy i Polski?

    Witaj!

    Niedługo wyłaczymy stare logowanie.
    Logowanie będzie możliwe tylko przez 1Login.

    Połącz konto już teraz.

    Zaloguj przez 1Login