Эксперты установили возможных распространителей вируса Petya
За масштабной кибератакой могут стоять хакеры из Telebots.
Эксперты компании ESET обнаружили связь между распространением вируса Petya и хакерской группировкой Telebots. К такому выводу специалисты пришли на основе анализа инфраструктуры злоумышленников, а также набора инструментов, схемы и целей атаки.
При этом достоверно определить, кто именно стоит за деятельностью этой группировки, сейчас невозможно, отметили в ESET.
Специалисты в своем докладе также сообщают, что в офисной программе M.E.Doc, из-за которой и произошло заражение, содержался сложный скрытый бэкдор, пишет Lenta.ru.
Отмечается, что TeleBots неоднократно запускала вредоносное программное обеспечение, которое так или иначе затрагивало компьютеры на Украине.
Напомним, что 80 российских и украинских компаний подверглись массированной хакерской атаке с помощью вируса Petya.A в конце июня. Кибератака началась с рассылки email-писем с вложенным вирусом, который был замаскирован под продукт Microsoft.
