安全研究人员发现Industroyer NotPetya属于俄罗斯黑客组织

时间: 2018-10-12 21:27:18 作者: 管理员

据外国媒体报道,ZDNet报道安全公司ESET恶意软件分析师最近发现实质性的证据,证明对乌克兰电网网络袭击和2017年6月,勒索NotPetya爆发背后的软件是一样的组织。

两者之间没有直接的联系,但研究人员4月的黑客袭击,名为Exaramel发现恶意软件。Exaramel从Telebots服务器基础设施部署,也是NotPetya勒索软件依赖基础设施。

ESET的分析报告中说Exaramel后门“后门组件的改进版本”,是为工业控制系统(ICS)恶意软件的一部分Industroyer Industroyer曾经在2016年12月,乌克兰停电。虽然先前的猜测这种接触,但没有实质性的证据,Exaramel结果证实了研究人员的想法。

考虑2017年7月以来公牛将NotPetya与BlackEnergy攻击报告,可以说最重要的是背后攻击属于同一个组织。ESET发现及时对西方政府最近提出的指控提供事实和证据。

今年2月,五只眼睛联合政府指责俄罗斯策划NotPetya勒索软件。本月早些时候,在英国和澳大利亚,发表了一份声明指责俄罗斯的主要情报机构(格勒乌帮助)俄罗斯武装力量的军事情报机构几种网络攻击事件。格勒乌帮助声明说,俄罗斯是后面一系列的网络间谍组织和黑客行动,包括沙虫和BlackEnergy上市的名称,各种网络安全行业报告这两个名字中用作TeleBot替代词。

ESET的研究报告向政府提供了一个强有力的支持,俄罗斯在2015年和2016年,制造网格、恶意软件针对乌克兰后部署对乌克兰NotPetya勒索软件公司,这是俄国吞并克里米亚和支持亲俄罗斯的叛军在乌克兰西部地区行动的一部分。