Хакерская группировка TeleBots, которая в 2015—2017 годах осуществляла кибератаки в Украине с помощью вирусов BlackEnergy и NotPetya, совершила новое нападение на системы государственных органов. Об этом сообщает СБУ.
Хакеры использовали обновленную версию вредоносной программы (бэкдора) Industroyer — Exaramel. Эта программа позволяет получить доступ к операционной системе, управлять процессами, копировать файлы, следить за действиями пользователей, перехватывать пароли.
СБУ установило, кого именно пытались атаковать хакеры, и помогло локализовать последствия атаки и минимизировать киберугрозы для ИТ-инфраструктуры органов государственной власти.
Компания-разработчик антивирусов ESET отметила, что речь идет о группировке TeleBots. Компания подтвердила, что новый бэкдор Exaramel похож на программы, которые раньше использовали хакеры. «Выявление Exaramel показывает, что группа TeleBots до сих пор активна — и в 2018 году, нападавшие продолжают совершенствовать свои инструменты и тактики», — отметил исследователь ESET Антон Черепанов.
8—9 октября сайты Государственной фискальной службы атаковали хакеры. Из-за этого сайты ГФС и системы «Электронный кабинет» на какое-то время прекращали работу.