Служба безпеки України повідомила, що підконтрольне російським спецслужбам хакерське угруповання намагалося атакувати Україну за допомогу нового комп'ютерного вірусу, що є оновленою версією бекдора Industoyer.
На сайті СБУ кажуть, що функціональні можливості вірусу дозволяють віддалено адмініструвати процеси операційної системи, копіювати файли, стежити за діями користувача, перехоплювати паролі.
Завдяки взаємодії з відомою антивірусною компанією об'єкти кібератаки вдалося встановити, локалізувати її наслідки та мінімізувати кіберзагрози інфраструктур органів державної влади.
Більш детальну інформацію оприлюднила у своєму блозі компанія ESET, яка і повідомила в правоохоронні органи України про нову загрозу.
Експерти компанії зафіксували спробу розгорнути новий бекдор Win32/Exaramel, який виявився вдосконаленою версією бекдор Industroyer. Саме цей вірус у грудні 2016 року став причиною блекаут у Києві в грудні 2016 року. Розробила його група BlackEnergy/TeleBots (іноді також її називають Sandworm). Вона ж запустила в червні 2017 року вайпер Diskcoder.C (більш відомий як Petya/NotPetya), що вразив компанії по всьому світу. "Нульовим пацієнтом" тієї епідемії стали компанії, заражені бекдорами групи TeleBots, в результаті компрометації популярного в українських компаніях бухгалтерського ПЗ M.E.Doc.
Значна схожість коду Win32/Exaramel і основного бекдора Industroyer - перший публічно представлений доказ, що зв'язує Industroyer з групою TeleBots і, отже, з кіберкампаніями NotPetya і більш ранньою атакою BlackEnergy.
Крім того, відкриття Exaramel показує, що група TeleBots зберігає активність в 2018 році, і атакувальники продовжують удосконалювати тактику та інструментарій.
Нагадаємо, що США, Великобританія та інші західні країни визнали, що хакерське угруповання BlackEnergy працює на російське ГРУ.