Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/10/2018
Nueva backdoor que permite vincular Industroyer al grupo Telebots
Se han identificado una nueva backdoor creada por el grupo Telebots que simula infraestructura de ESET y que ha permitido a los investigadores vincular Industroyer con este mismo grupo.
Como se publicó en noticias anteriores, los investigadores de ESET han identificado que el grupo Telebots sigue activo tras desplegar una nueva backdoor desde abril del 2018, que han denominado “?Exaramel”, y es una versión mejorada de “Industroyer”.
“Exaramel” dispone múltiples funcionalidades y emplea nombres de dominio de mandos de control que simulan ser infraestructura de ESET.
La nueva muestra de código dañino identificada, “Exaramel”, ha permitido a los investigadores vincular “Industroyer” con el grupo Telebots al compartir código, y por lo tanto, NotPetya con BlackEnergy.
Más información.