Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/10/2018
Els investigadors de ESET han identificat que el grup Telebots segueix actiu després de desplegar una nova porta del darrere des d'abril del 2018, que han denominat “ Exaramel”, i és una versió millorada de “Industroyer”.
“Exaramel” disposa múltiples funcionalitats i empra noms de domini de comandaments de control que simulen ser infraestructura d’ESET.
La nova mostra de codi nociu identificada, “Exaramel”, ha permés als investigadors vincular “Industroyer” amb el grup Telebots en compartir codi, i per tant, NotPetya amb BlackEnergy.