محققان ESET ارتباط بین حملات مهم امنیتی سایبری را کشف کردند

نویسنده : دپارتمان فنی شرکت ارتباط امن - دوشنبه 5 فروردین 1398 در ساعت 10:25:00

حملات سایبری

ESET، یکی از شرکت های پیشگام در زمینه پژوهش امنیت سایبری و یک شرکت امنیتی اروپایی است که شواهدی را مبنی بر ارتباط گروه جاسوسی سایبری معروف TeleBots و بدافزار Industroyer، قویترین بدافزار مخرب مدرن که سیستم های کنترل صنعتی را مورد هدف قرار داد، و عامل قطع برق سراسری در کیف، پایتخت اوکراین در سال 2016 بوده، پیدا کرده است.

TeleBots توانایی خود را با NotPetya، بدافزار پاک کننده دیسک که کسب و کار جهانی را در سال 2017 مختل کرد، به همگان اثبات کرد و همچنین آنها با بدافزار BlackEnergy، که در نخستین خاموشی سیستم ها در اوکراین در سال 2015 نقش داشت، ارتباط دارند.

محقق ESET، آنتون چیرپانوف، گفت: ” گمانه زنی درباره ارتباط بین Industroyer و TeleBots مدت کوتاهی پس از آنکه Industroyer به شبکه برق اوکراین ضربه زد، ظاهر شد. با این حال، تاکنون شواهد قطعی شناسایی نشده بود.”

در آوریل 2018، ESET فعالیت جدیدی را از گروه TeleBots کشف کرد: تلاش برای راه اندازی یک Backdoor جدید، که ESET آن را به عنوان Exaramel تشخیص می دهد. تجزیه و تحلیل ESET نشان می دهد که این Backdoor یک نسخه بهبود یافته از backdoor اصلی Industroyer است – اولین شواهد از ارتباط Industroyer به TeleBots.

“کشف Exaramel نشان می دهد که گروه TeleBots هنوز در سال 2018 فعال است و مهاجمان همچنان ابزارها و تاکتیک های خود را بهبود می بخشند”. چرپانوف اضافه کرد:”ما همچنان به نظارت بر فعالیت این گروه ادامه خواهیم داد.”

برای کسب اطلاعات بیشتر در مورد شواهد مربوط به ارتباط Industroyer و TeleBots، لطفا مقاله (لینک) را در وبلاگ WeLiveSecurity ESET بخوانید.

لینک خبر: https://www.eset.com/int/about/newsroom

افزودن دیدگاه جدید

دیدگاههای شما