A ESET afirma ter descoberto provas que ligam o grupo de cibercrime TeleBots ao Industroyer, o primeiro malware no mundo capaz de afetar diretamente sistemas de controlo industrial e o responsável pelo apagão elétrico na capital da Ucrânia, Kiev, no final de 2016.
Em abril deste ano, a empresa de segurança refere ter detetado uma tentativa do grupo TeleBots de introduzir uma nova backdoor cuja análise permitiu determinar tratar-se de uma versão mais avançada da principal backdoor do Industroyer. Designada por “Exaramel”, a nova versão é o primeiro testemunho que permite estabelecer uma relação entre o malware Industroyer e o grupo TeleBots.
“A descoberta do Exaramel demonstra que o grupo TeleBots continua ativo em 2018 e que os cibercriminosos continuam a melhorar as suas ferramentas e táticas”, disse a propósito Anton Cherepanov, investigador da ESET. “Vamos continuar a monitorizar a atividade deste grupo.”
Além do ataque que resultou no apagão em Kiev, o grupo TeleBots tinha já revelado a sua destreza com o NotPetya, um malware de limpeza de discos que perturbou operações de várias empresas a nível global no ano passado. O grupo tem ainda ligações ao BlackEnergy, um malware que foi implantado numa outra falha energética na Ucrânia, que antecede o Industroyer em um ano e é considerado o primeiro caso bem-sucedido de um ciberataque numa rede energética, refere a ESET em comunicado.
Apesar de terem existido suspeitas no passado quanto à ligação entre os ataques e o grupo Telebots, apenas agora foi possível estabelecer uma relação baseada nas provas desvendadas pela ESET.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários