ESET раскрыл возможных распространителей трояна Petya

Фото: ТАСС/DPA/Silas Stein

Антивирусная компания ESET обнаружила возможных распространителей трояна Petya, сообщается на официальном сайте организации.

Специалисты предположили, что за вирусом может стоять группировка TeleBots. По словам экспертов, хакеры уже второй год атакуют украинские финансовые компании, совершенствуя при этом инструментарий – выпущенный троян распространялся в этот раз не через зараженные письма, а по более сложной схеме. При этом выкуп никогда не стоял в приоритетах группы. 

Участники TeleBots за последний год организовали несколько деструктивных атак. В конце 2016 года их вредонос KillDisc нарушал работу нескольких компаний, перезаписывая ключевые файлы на дисках жертв, деньги при этом злоумышленники не требовали. В ходе второй волны атак хакеры добавили шифрование и контактную информацию, но за расшифровку просили 222 биткойна (250 тысяч долларов по текущему курсу). 

В 2017 году группировка скомпрометировала украинского разработчика ПО, получив с их устройств доступ к локальным сетям нескольких финансовых организаций. Эксперты ESET полагают, что после этого хакеры получили эксплойт EternalBlue и усовершенствовали свой вирус Diskcoder.C, который стал известен под именем Petya. Зловред распространялся под видом обновлений для бухгалтерской программы M.E. Doс.

Эксперты считают, что злоумышленники встроили троян, получив доступ к серверу обновлений легитимного ПО. 

Актуально по теме