TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: ESET odhalil prepojenia medzi závažnými kybernetickými útokmi
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

ESET odhalil prepojenia medzi závažnými kybernetickými útokmi

Posledná aktualizácia: 11. októbra 2018 17:26
Marek Urban
Publikované 11. októbra 2018
Zdieľať
3 min
eset
FOTO: Expoligt
Zdieľať

Výskumníci bezpečnostnej spoločnosti ESET identifikovali a analyzovali dôkazy spájajúce neslávne známu kybernetickú skupinu TeleBots s nebezpečným škodlivým kódom Industroyer.

Jeho cieľom bolo narušiť chod kritickej infraštruktúry a v roku 2016 zapríčinil mohutný výpadok elektrickej energie v Kyjeve, hlavnom meste Ukrajiny.

Nebezpečná skupina

Skupina TeleBots demonštrovala svoje schopnosti s ransomvérom NotPetya a škodlivým kódom BlackEnergy. NotPetya v roku 2017 infikoval napríklad finančný a energetický sektor primárne na Ukrajine. Podarilo sa mu to cez škodlivú aktualizáciu účtovného softvéru M. E. Doc, ktorý je populárny vo viacerých segmentoch na Ukrajine.

BlackEnergy zase útočníci použili pri vôbec prvom výpadku elektrickej energie spôsobenom škodlivým kódom. Ten 23. decembra 2015 obral o elektrickú energiu asi 700-tisíc obyvateľov Ivanofrankivskej oblasti. Tento útok predchádzal výpadku, ktorý o rok neskôr spôsobil škodlivý kód Industroyer.

„Špekulácie medzi prepojením škodlivého kódu Industroyer a skupinou TeleBots sa objavili krátko po tom, čo Industroyer napadol elektrickú infraštruktúru Ukrajiny“ vysvetľuje Anton Cherepanov, výskumník škodlivého kódu zo spoločnosti ESET, ktorý viedol výskum oboch kybernetických útokov. „Nikto však nebol schopný na verejnosti prezentovať usvedčujúci dôkaz. Až doteraz,“ dodal Cherepanov.

eset
FOTO: ESET

V apríli 2018 ESET objavil novú aktivitu skupiny TeleBots, pokus o nasadenie nového typu backdoor trójskeho koňa, ktorý ESET deteguje ako Exaramel. Podľa analýzy ESET je tento backdoor vylepšenou verziou hlavného backdooru škodlivého kódu Industroyer a teda prvým dôkazom o prepojení tohto škodlivého kódu s kybernetickou skupinou TeleBots.
Exaramel bol nájdený v organizácii, ktorá nie je priemyselným podnikom.

ESET komunikuje s Ukrajinou

ESET svoje zistenia zdieľal s ukrajinskými orgánmi činnými v trestnom konaní a vďaka tejto spolupráci bol útok úspešne identifikovaný a zastavený.

Zaujímavosťou je, že riadiace a kontrolné servery škodlivého kódu napodobňovali domény spoločnosti ESET. „Je potrebné podotknúť, že tieto útočníkmi ovládané servery v žiadnom prípade nemajú nič spoločné s legitímnou serverovou infraštruktúrou spoločnosti ESET,“ dopĺňa Róbert Lipovský, ďalší z výskumníkov škodlivého kódu zo spoločnosti ESET, ktorý na analýze pracoval.

„Odhalenie backdoor trójskeho koňa Exaramel je dôkazom, že skupina Telebots je aktívna aj v roku 2018 a útočníci neustále vylepšujú svoje nástroje aj taktiku. Túto kybernetickú skupinu budeme sledovať aj naďalej“ uzavrel Čerepanov.

Viac informácií o analýze nájdete na blogu spoločnosti ESET – welivesecurity.com.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

Alza má v megavýpredaji obrovský 98″ Samsung TV. Ušetríte až 657 €
10. júla 2026
LG XBOOM
Alza výrazne zlacnila párty reproduktor LG. Má výkon 80 W, svetlá, krytie IP67 a dokonalé hodnotenie
10. júla 2026
Philips Series 7000 17 v 1 MG7961/15
Teraz v 36 % zľave: Alza zlacnila špičkový zastrihávač Philips, kúpite ho za smiešnu sumu
9. júla 2026
Samsung Galaxy S26, S26+, S26 Ultra
Galaxy S26 trhá rekordy. Samsung musel zvýšiť výrobu o 50 %
10. júla 2026

Najnovšie články

  • O čom hovorí pravidlo 38 % pre kvalitnejší zvuk? Naozaj funguje, používajú ho všade po svete
  • Alza má v zľave 2 TB SSD od Samsungu. Dočasne ušetríte cez 60 €, má perfektné hodnotenie
  • Máte Windows? Čakajte oveľa častejšie aktualizácie a viac AI. Je to dobrá správa
  • Sony nezastaví ani EÚ: Eurokomisár hovorí, že do rozhodnutia skončiť s diskami nezasiahne
  • Samsung vraj končí s legendou. Galaxy Z Flip8 môže byť posledný

Bude sa vám páčiť

Podvod, hackeri, útoky

Vojny, ktoré nevidíme: Čína útočí na AI, Severná Kórea na svojho suseda a Rusko na Ukrajinu

9. júna 2026
ChatGPT

Používate ChatGPT? V najbližších týždňoch čakajte obrovskú zmenu

8. júna 2026
Pozor, smartfón, sms, podvod, smartfóny

Máte Android? Šírilo sa 28 podvodných aplikácií, stiahlo si ich vyše 7 miliónov ľudí. Mnohí prišli o peniaze

11. mája 2026
Poľský národný jadrový výskumný inštitút NCBJ

Stopy vedú k Iránu: Poľský jadrový inštitút čelil masívnemu kyberútoku

15. marca 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.