Эксперты компании ESET установили связь между распространением вируса Petya и хакерской группировкой Telebots. Об этом говорится в пресс-релизе компании, поступившем в редакцию «Ленты.ру» во вторник, 4 июля.
К такому выводу специалисты пришли на основе анализа инфраструктуры злоумышленников, а также набора инструментов, схемы и целей атак.
«Достоверно определить, кто стоит за деятельностью этой группировки, в настоящее время не представляется возможным», — отметили в компании.
Специалисты также выяснили, что в офисной программе M.E.Doc, из-за которой и произошло заражение, содержался сложный скрытый бэкдор. При этом уязвимость удалось обнаружить сразу в трех обновлениях программы, выпущенных в 2017 году.
27 июня вирус Petya атаковал компьютерные системы на Украине, в России, Италии, Израиле, Сербии, США и других странах. При этом распространение вируса началось с украинских организаций.
Злоумышленники блокировали компьютеры жертв и требовали выкуп за информацию на них в размере 300 долларов в биткоинах. Позднее специалисты выяснили, что хакеры не планировали восстанавливать доступ к зашифрованным данным, а намеревались их уничтожить.