Авторы вирусов NotPetya и BlackEnergy снова атаковали государственные органы Украины. Нападение отбили

Автор:
Степан Смышляев
Дата:
Авторы вирусов NotPetya и BlackEnergy снова атаковали государственные органы Украины. Нападение отбили

sebastiaan stam / Unsplash

Хакерская группировка TeleBots, которая в 2015—2017 годах осуществляла кибератаки в Украине с помощью вирусов BlackEnergy и NotPetya, совершила новое нападение на системы государственных органов. Об этом сообщает СБУ.

Хакеры использовали обновленную версию вредоносной программы (бэкдора) Industroyer — Exaramel. Эта программа позволяет получить доступ к операционной системе, управлять процессами, копировать файлы, следить за действиями пользователей, перехватывать пароли.

СБУ установило, кого именно пытались атаковать хакеры, и помогло локализовать последствия атаки и минимизировать киберугрозы для ИТ-инфраструктуры органов государственной власти.

Компания-разработчик антивирусов ESET отметила, что речь идет о группировке TeleBots. Компания подтвердила, что новый бэкдор Exaramel похож на программы, которые раньше использовали хакеры. «Выявление Exaramel показывает, что группа TeleBots до сих пор активна — и в 2018 году, нападавшие продолжают совершенствовать свои инструменты и тактики», — отметил исследователь ESET Антон Черепанов.

8—9 октября сайты Государственной фискальной службы атаковали хакеры. Из-за этого сайты ГФС и системы «Электронный кабинет» на какое-то время прекращали работу.