Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/10/2018
Nova backdoor que permet vincular Industroyer al grup Telebots
S'han identificat una nova porta del darrere creada pel grup Telebots que simula infraestructura d’ESET i que ha permés als investigadors vincular Industroyer amb aquest mateix grup.
Els investigadors de ESET han identificat que el grup Telebots segueix actiu després de desplegar una nova porta del darrere des d'abril del 2018, que han denominat “ Exaramel”, i és una versió millorada de “Industroyer”.
“Exaramel” disposa múltiples funcionalitats i empra noms de domini de comandaments de control que simulen ser infraestructura d’ESET.
La nova mostra de codi nociu identificada, “Exaramel”, ha permés als investigadors vincular “Industroyer” amb el grup Telebots en compartir codi, i per tant, NotPetya amb BlackEnergy.
Font: We live Security