Хакерське угруповання TeleBots, яке у 2015—2017 роках проводило кібератаки в Україні за допомогою вірусів BlackEnergy і NotPetya, здійснило новий напад на системи державних органів, повідомляє СБУ.
Хакери використали оновлену версію шкідливої програми (бекдору) Industroyer — Exaramel. Ця програма дозволяє отримати доступ до операційної системи, керувати процесами, копіювати файли, стежити за діями користувачів, перехоплювати паролі.
СБУ встановило, кого саме намагалися атакувати хакери, допомогли локалізувати наслідки атаки та мінімізувати кіберзагрози для ІТ-інфраструктури органів державної влади.
Компанія-розробник антивірусів ESET зазначила, що йдеться про угруповання TeleBots. Вона підтвердила, що новий бекдор Exaramel схожий на програми, які раніше використовували хакери. «Виявлення Exaramel показує, що група TeleBots досі активна, і в 2018 році нападники продовжують вдосконалювати свої інструменти та тактики», — зазначив дослідник ESET Антон Черепанов.
8—9 жовтня сайти Державної фіскальної служби атакували хакери. Через це сайти ДФС та системи «Електронний кабінет» на певний час припиняли роботу.