Threat Database Malware 电信机器人

电信机器人

TeleBots APT(高级持续威胁)被认为起源于俄罗斯联邦。虽然,此信息尚待确认。恶意软件专家确定,某些TeleBots成员还可能参与了其他黑客组织(如GreyEnergySandworm团队和BlackEnergy)发起的威胁活动。人们普遍认为,TeleBots黑客组织早在2015年就参与了针对乌克兰电网的臭名昭著的网络攻击。这一活动意义重大,特别是因为它是此类攻击中的第一个,大规模的黑客攻击导致完全停电根本不常见。 2017年,TeleBots集团还追赶位于乌克兰的与行业和金融相关的目标。

TeleBots APT创建了Petya Ransomware和NotPetya Ransomware

在2015年竞选活动结束后,TeleBots黑客组织已停止使用BlackEnergy威胁。但是,自那时以来,他们已将新工具引入其黑客库。 TeleBots小组被认为是臭名昭著的Petya Ransomware和NotPetya Ransomware的幕后黑手。恶意软件研究人员估计,仅NotPetya勒索软件已对各种企业和公司造成了超过100亿美元的损失。大多数勒索软件威胁会加密目标文件,但Petya Ransomware和NotPetya Ransomware会追随硬盘驱动器的MBR(主启动记录),这使得从攻击中恢复(即使有可能)极其困难,除非操作员威胁决定协助您。

KillDisk勒索软件

除了Petya Ransomware和NotPetya Ransomware之外,TeleBots黑客组织还开发了另一种讨厌的有害生物-KillDisk Ransomware 。 KillDisk Ransomware能够针对Windows机器以及运行Linux的系统。此威胁不会加密文件,也不会锁定硬盘驱动器的MBR。但是,它确实会完全覆盖目标数据。这意味着您的文件将被永久损坏,除非备份,否则将无法恢复任何丢失的数据。后来的KillDisk勒索软件变种要求支付25万美元的高额赎金。

TeleBots黑客小组很可能会留在地图上,因为他们正在开发新的黑客工具并积极发起针对全球高级个人和大型组织的新活动。

趋势

最受关注

正在加载...