Ransomwares NotPetya e Industroyer estão relacionados, segundo análise da ESET

O que os malwares NotPetya, que interrompeu a atividade de diversas empresas em 2017, e Industroyer, responsável por cortes de fornecimento de energia na Ucrânia em 2016, têm em comum? Segundo os pesquisadores da ESET, muito.

Segundo a empresa de detecção de ameaças cibernéticas, há evidências de que ambos os malwares tenham sido desenvolvidos pelo mesmo grupo de cibercrime, o TeleBots. “As especulações sobre a conexão entre Industroyer e o grupo TeleBots surgiram pouco depois que o malware atingiu a Ucrânia”, explica o pesquisador da ESET Anton Cherepanov. “No entanto, nenhuma evidência entre os dois foi publicamente reconhecida até agora”, conclui ele.

O primeiro apagão provocado por um malware ocorreu em dezembro de 2015, em decorrência de um pacote de ferramentas maliciosas que ficou conhecido como BlackEnergy. Segundo a análise da ESET, o grupo por trás do BlackEnergy deu origem ao TeleBots. Em junho de 2017, quando o NotPetya entrou em ação, foi observado que o surto começou a partir de empresas que já haviam sido afetadas com o backdoor TeleBots, devido a um comprometimetno do software financeiro MEDoc. Já em abril de 2018, a ESET descobriu um novo backdoor relacionado ao grupo, conhecido como Win32/Exaramel, sendo este uma melhoria do Industroyer. “A descoberta do Exaramel mostra que o grupo TeleBots ainda está ativo em 2018 e que os atacantes continuam trabalhando para melhorar suas ferramentas e táticas”, explica Cherepanov.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Vale ressaltar que a ESET não volta suas pesquisas para identificar indivíduos responsáveis pelo desenvolvimento dessas ferramentas, mas sim nota a semelhança entre as estruturas de funcionamento delas. 

Fonte: ESET

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

via Canaltech

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *