Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les chercheurs d’ESET établissent un lien entre les malwares NotPetya et Industroyer

octobre 2018 par ESET

ESET a découvert des liens probants entre le groupe de cybercriminels TeleBots et Industroyer, le malware le plus puissant à cibler aujourd’hui les systèmes industriels, exploité notamment dans le cadre du blackout électrique qui a frappé Kiev, la capitale de l’Ukraine, en 2016.

Le groupe TeleBots est également à l’origine de NotPetya, le malware destructeur de disques durs qui a largement perturbé les opérations des grandes entreprises à travers le monde en 2017. Et il est aussi lié à BlackEnergy, un autre code malveillant utilisé dans le cadre du tout premier cyberblackout électrique en Ukraine, en 2015 (un an avant celui causé par Industroyer, toujours en Ukraine)

« Les spéculations concernant des liens éventuels entre Industroyer et TeleBots sont apparues juste après qu’Industroyer ait frappé le réseau électrique ukrainien », explique Anton Cherepanov, le chercheur responsable des analyses de Industroyer et NotPetya chez ESET. « Cependant il n’y avait pas de preuves publiques… jusqu’à aujourd’hui ! », poursuit le chercheur.

En avril 2018, ESET a observé le groupe TeleBots se remettre au travail en déployant une nouvelle backdoor baptisée « Exaramel ». Et l’analyse d’ESET indique qu’il s’agirait d’une version améliorée de celle qui était intégrée initialement à Industroyer. Autrement dit, il s’agit de la première indication permettant d’associer Industroyer à TeleBots.

« La découverte d’Exaramel montre que le groupe TeleBots est toujours actif en 2018 et qu’il continue d’améliorer ses outils et ses tactiques », conclut Anton Cherepanov.

Pour en savoir plus sur les preuves reliant Industroyer et TeleBots, référez-vous à notre billet sur le blog ESET WeLiveSecurity.




Voir les articles précédents

    

Voir les articles suivants