TeleBots

Acredita-se que o TeleBots APT (Ameaça Persistente Avançada) seja originário da Federação Russa. No entanto, esta informação ainda está para ser confirmada. Especialistas em malware determinaram que é provável que alguns dos membros do TeleBots também participem de campanhas ameaçadoras realizadas por outros grupos de hackers, como o GreyEnergy, a equipe Sandworm e o BlackEnergy. Acredita-se que parte do grupo de hackers da TeleBots tenha participado do infame ataque cibernético contra a rede de energia ucraniana em 2015. Essa campanha é significativa, principalmente porque é uma das primeiras do gênero - uma campanha de hackers em larga escala que causa um blecaute total não é uma ocorrência comum. Em 2017, o grupo TeleBots também seguiu metas relacionadas à indústria e finanças localizadas na Ucrânia.

O TeleBots APT Criou o Petya Ransomware e o NotPetya Ransomware

Após a campanha em 2015, o grupo de hackers TeleBots parou de usar a ameaça BlackEnergy. No entanto, eles introduziram novas ferramentas em seu arsenal de hackers. Acredita-se que o grupo TeleBots seja o ator responsável pelo notório Petya Ransomware, bem como pelas operações do NotPetya Ransomware. Os pesquisadores de malware estimaram que apenas o NotPetya Ransomware resultou em mais de US $10 bilhões em danos a várias empresas e corporações. A maioria das ameaças de ransomware criptografa os arquivos dos destinos, mas o Petya Ransomware e o NotPetya Ransomware seguem o MBR (Master Boot Record) do disco rígido, tornando extremamente difícil, se possível, recuperar-se do ataque, a menos que os operadores da ameaça decidir ajudá-lo.

O KillDisk Ransomware

Além do Petya Ransomware e do NotPetya Ransomware, o grupo de hackers TeleBots desenvolveu outra praga desagradável desse tipo - o KillDisk Ransomware. O KillDisk Ransomware é capaz de direcionar máquinas Windows, bem como sistemas executando Linux. Essa ameaça não criptografa arquivos e não bloqueia o MBR do disco rígido. No entanto, substitui completamente os dados direcionados. Isso significa que seus arquivos serão danificados permanentemente e você não poderá recuperar nenhum dos dados perdidos, a menos que você faça o backup. Uma variante posterior do KillDisk Ransomware exige uma pesada taxa de resgate de US $250.000.

É provável que o grupo de hackers da TeleBots permaneça no mapa ao desenvolver novas ferramentas de hackers e lançar novas campanhas ativamente contra indivíduos de alto escalão e grandes organizações em todo o mundo.

Tendendo

Mais visto

Carregando...