image

ESET ontdekt verband tussen drie grootste malware-uitbraken

dinsdag 16 oktober 2018, 13:00 door Redactie, 6 reacties

Volgens de security-analisten Anton Cherepanov en Robert Lipovsky van ESET is de hackersgroep TeleBots (ook wel bekend als Sandworm) verantwoordelijk voor de drie grootste malware-uitbraken van de afgelopen jaren. Het is voor het eerst dat er een verband wordt gelegd tussen de drie uitbraken.

De code van de drie malware varianten die bekend staan als BlackEnergy, Industroyer en NotPeyta vertoont diverse opvallende overeenkomsten. BlackEnergy bijvoorbeeld, bevat hetzelfde KillDisk encryptie-component als de NotPetya-malware. KillDisk wordt door de TeleBots-groep gebruikt om bestanden met bepaalde extensies op het systeem van het slachtoffer te overschrijven. Zo zijn er meer aanwijzingen in de code die duiden op één en dezelfde dader.

Ook het startpunt van de aanvallen wijst op TeleBots. Het betrof bedrijven waar een TeleBots-backdoor was geïnstalleerd via de gecompromitteerde Oekraïense financiële software M.E.Doc., aldus ESET.

Alle drie de malware varianten lijken bedoeld te zijn om het openbare leven in Oekraïne te verstoren. Industroyer richtte zich in december 2016 op het elektriciteitsnet van Oekraïne. In 2015 was de BlackEnergy-aanval al gericht op hetzelfde doelwit. NotPetya resulteerde in juni 2017 in stroomuitval in Kiev, de hoofdstad van Oekraïne.

Aanleiding voor het onderzoek van ESET is de meeste recente malware van TeleBots van april dit jaar, Win32/Exaramel, dat een verbeterde versie van Industroyer blijkt te zijn, aldus Threatpost. Deze malware kopieert bestanden van besmette systemen, comprimeert en versleutelt ze en stuurt ze vervolgens naar de command-and-control server. Ook dat is een methode die eerder door TeleBots werd toegepast.

Reacties (6)
16-10-2018, 13:25 door Anoniem
In ander nieuws: onderzoeker vind slecht beperkt aantal (minder dan 100) automerken bij analyse van auto-ongelukken.

Beter goed gejat dna zelf verzonnen.
Deze software wordt door heel veel slimme mensen geanalyseerd. Ga er maar vanuit dat er ook malwaremakers zijn die kijken naar de concurrentie.
16-10-2018, 13:31 door Anoniem
Dit hoeft niet perse te betekenen dat hetzelfde hackers zijn. Overheden hacken hackers om zo ook toegang tot hun tools te hebben.
Dus het zou kunnen dat het gaat om drie verschillende daders.
16-10-2018, 13:46 door Anoniem
Denk eraan dat dit dan ook gewoon allemaal door 1 developer die zelfs jonger dan 25 is kan geschreven zijn. :)

Oh en ik ken nog iets anders dat verbanden legt tussen malware. De exploits van de NSA :^)
16-10-2018, 13:53 door Anoniem
Laat me raden. Het verband is "hackers".
16-10-2018, 14:08 door Anoniem
Even wachten tot de residente Ruslandtrol de schuld geeft aan de Britten.
16-10-2018, 17:58 door Anoniem
Eset komt laatste tijd wel met veel nieuws, zouden ze een grote groep hackers aan het volgen zijn dat ze zulke nieuwtjes weten?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.