Publicidade

Ransomwares NotPetya e Industroyer estão relacionados, segundo análise da ESET

Por| 17 de Outubro de 2018 às 23h00

Link copiado!

Ransomwares NotPetya e Industroyer estão relacionados, segundo análise da ESET
Ransomwares NotPetya e Industroyer estão relacionados, segundo análise da ESET

O que os malwares NotPetya, que interrompeu a atividade de diversas empresas em 2017, e Industroyer, responsável por cortes de fornecimento de energia na Ucrânia em 2016, têm em comum? Segundo os pesquisadores da ESET, muito.

Segundo a empresa de detecção de ameaças cibernéticas, há evidências de que ambos os malwares tenham sido desenvolvidos pelo mesmo grupo de cibercrime, o TeleBots. "As especulações sobre a conexão entre Industroyer e o grupo TeleBots surgiram pouco depois que o malware atingiu a Ucrânia", explica o pesquisador da ESET Anton Cherepanov. "No entanto, nenhuma evidência entre os dois foi publicamente reconhecida até agora", conclui ele.

O primeiro apagão provocado por um malware ocorreu em dezembro de 2015, em decorrência de um pacote de ferramentas maliciosas que ficou conhecido como BlackEnergy. Segundo a análise da ESET, o grupo por trás do BlackEnergy deu origem ao TeleBots. Em junho de 2017, quando o NotPetya entrou em ação, foi observado que o surto começou a partir de empresas que já haviam sido afetadas com o backdoor TeleBots, devido a um comprometimetno do software financeiro MEDoc. Já em abril de 2018, a ESET descobriu um novo backdoor relacionado ao grupo, conhecido como Win32/Exaramel, sendo este uma melhoria do Industroyer. "A descoberta do Exaramel mostra que o grupo TeleBots ainda está ativo em 2018 e que os atacantes continuam trabalhando para melhorar suas ferramentas e táticas", explica Cherepanov.

Vale ressaltar que a ESET não volta suas pesquisas para identificar indivíduos responsáveis pelo desenvolvimento dessas ferramentas, mas sim nota a semelhança entre as estruturas de funcionamento delas. 

Continua após a publicidade

Fonte: ESET