Τρίτη, 14 Ιουλίου 2026
BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed

BusinessNews.gr

ΑΡΧΙΚΗ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ
  • ΕΛΛΑΔΑ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • BN MAGAZINE
ΡΟΗ ΜΕΝΟΥ ΚΛΕΙΣΙΜΟ
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • ESG
    • LOGISTICS
    • MEDIA
    • STARTUPS
    • ΕΝΕΡΓΕΙΑ
    • ΕΠΕΝΔΥΣΕΙΣ
    • ΛΙΑΝΕΜΠΟΡΙΟ
    • ΤΕΧΝΟΛΟΓΙΑ
    • ΤΟΥΡΙΣΜΟΣ
    • ΤΡΑΠΕΖΕΣ
    • ΥΓΕΙΑ
  • ΕΛΛΑΔΑ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • AUTO
  • BN MAGAZINE
  • CEO INSIGHTS
  • LIFESTYLE
  • WHISPERER
  • ΑΘΛΗΤΙΣΜΟΣ
  • ΠΡΟΣΩΠΑ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ

Direction Business Network

  • Advertising.gr
  • AllStarBasket.gr
  • FleetNews.gr
  • CSRNews.gr
  • EsteticaMagazine.gr
BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed
ESET: Ερευνώντας τους κυβερνοεγκληματιες της ομάδας TeleBots...
Newsroom Newsroom
ΤΕΧΝΟΛΟΓΙΑ
06/07/2017 · 03:00

ESET: Ερευνώντας τους κυβερνοεγκληματιες της ομάδας TeleBots...

H ESET φέρνει στη δημοσιότητα νέα ευρήματα σχετικά με την πιθανή προέλευση των μαζικών κρουσμάτων των παραλλαγών του ransomware Petya.
Google Preferred Source Badge

Πρόσθεσε το BusinessNews στα αγαπημένα σου στη Google

H ESET φέρνει στη δημοσιότητα νέα ευρήματα σχετικά με την πιθανή προέλευση των μαζικών κρουσμάτων των παραλλαγών του ransomware Petya.

Σύμφωνα με αποτελέσματα διαχρονικής έρευνας, πολλές από τις εκστρατείες που έχει πραγματοποιήσει η ομάδα κυβερνοεγκληματιών TeleBots στην Ουκρανία, καθώς και κάποια στοιχεία από τα διαρκώς μεταβαλλόμενα εργαλεία τους, που έχουν χρησιμοποιηθεί σε επιθέσεις μεταξύ Δεκεμβρίου 2016 και Μαρτίου 2017, εμφανίζουν ομοιότητες με τα κρούσματα του Diskcoder C (γνωστό και ως Petya) που σημειώθηκαν στις 27 Ιουνίου 2017.

«Οι αντιστοιχίες με την επίθεση εναντίον χρηματοπιστωτικών ιδρυμάτων το Δεκέμβριο του 2016, και με την συνακόλουθη ανάπτυξη ενός κακόβουλου λογισμικού KillDisk για Linux που χρησιμοποιήθηκε από την ομάδα TeleBots, αποτελούν ισχυρές ενδείξεις. Αυτές οι ενδείξεις, σε συνδυασμό με τις αυξανόμενες επιθέσεις σε συστήματα υπολογιστών στην Ουκρανία, αξίζουν μιας προσεκτικότερης εξέτασης της ομάδας TeleBots» δήλωσε ο Anton Cherepanov, Senior ESET Malware Researcher.

Ο τρόπος που λειτουργεί η ομάδα TeleBots βασίζεται σταθερά στη χρήση του KillDisk για να αντικαταστήσει τα αρχεία με συγκεκριμένες επεκτάσεις στους δίσκους των θυμάτων. Δεν υπήρχαν στοιχεία για να επικοινωνήσει το θύμα με τον άνθρωπο που βρισκόταν πίσω από την επίθεση, παρά εμφανιζόταν μία εικόνα από την τηλεοπτική σειρά Mr. Robot. Συνεπώς, ήταν απίθανο να αποσκοπεί σε λύτρα, καθώς τα αρχεία δεν ήταν κρυπτογραφημένα, αλλά είχαν αντικατασταθεί. Ενώ στις επόμενες επιθέσεις προστέθηκε και η κρυπτογράφηση, τα στοιχεία επικοινωνίας και άλλα χαρακτηριστικά του ransomware, τα περιστατικά εξακολουθούσαν να μη συνδέονται.

Από τον Ιανουάριο ως τον Μάρτιο του 2017, η ομάδα TeleBots παραβίασε μια εταιρεία λογισμικού στην Ουκρανία χρησιμοποιώντας VPN tunnels και απέκτησε πρόσβαση στα δίκτυα αρκετών χρηματοπιστωτικών ιδρυμάτων, αποκαλύπτοντας ένα ενισχυμένο οπλοστάσιο εργαλείων σε κώδικα Python. Κατά τα τελευταία στάδια αυτής της εκστρατείας, το ransomware εξαπλώθηκε με τη χρήση κλεμμένων διαπιστευτηρίων των Windows και εργαλείων PsExec της σουίτας SysInternals. H ESET ανίχνευσε αυτό το νέο ransomware ως Win32/Filecoder.NKH. Ακολούθησε το ransomware για Linux, που ανιχνεύτηκε ως Python/Filecoder.R, το οποίο, όπως μπορεί εύκολα να προβλέψει κανείς, ήταν γραμμένο σε κώδικα Python.

Στη συνέχεια, η ομάδα TeleBots προχώρησε στην εξάπλωση του Win32/Filecoder.AESNI.C (γνωστό ως XData) στις 18 Μαΐου 2017. Διαδόθηκε κυρίως στην Ουκρανία μέσω μιας ενημέρωσης του M.E.Doc, ενός λογισμικού για λογιστική χρήση που χρησιμοποιείται ευρέως στην Ουκρανία. Σύμφωνα με το ESET LiveGrid®, το malware δημιουργήθηκε αμέσως μετά την εκτέλεση του λογισμικού, αποκτώντας τη δυνατότητα αυτόματων πλευρικών κινήσεων μέσα στο παραβιασμένο δίκτυο LAN. Η ESET είχε δημοσιεύσει εργαλείο αποκρυπτογράφησης για το Win32/Filecoder.AESNI.

Ωστόσο, στις 27 Ιουνίου, εμφανίστηκαν μαζικά κρούσματα παραλλαγών του malware Petya (Diskcoder.C) - το οποίο έχει παραβιάσει πολλά συστήματα υποδομών ζωτικής σημασίας και επιχειρήσεων στην Ουκρανία και παγκοσμίως - με ικανότητα να αντικαθιστούν το Master Boot Record (MBR) με το δικό τους κακόβουλο κώδικα, τον οποίο είχαν δανειστεί από το ransomware Win32/Diskcoder.Petya.

Οι δημιουργοί του Diskcoder.C έχουν τροποποιήσει τον κώδικα MBR έτσι ώστε η ανάκτηση να μην είναι δυνατή, και κατά την εμφάνιση των οδηγιών πληρωμής, όπως γνωρίζουμε πλέον, οι πληροφορίες είναι άχρηστες. Από τεχνική άποψη, υπάρχουν πολλές βελτιώσεις. Ουσιαστικά, μόλις εκτελεστεί το κακόβουλο λογισμικό, προσπαθεί να εξαπλωθεί χρησιμοποιώντας το περίφημο exploit EternalBlue, εκμεταλλευόμενο τη λειτουργία πυρήνα του backdoor DoublePulsar. Πρόκειται για την ίδια ακριβώς μέθοδο που χρησιμοποιείται στο ransomware WannaCry.

Το malware μπορεί επίσης να εξαπλωθεί με τον ίδιο τρόπο όπως το ransomware Win32/Filecoder.AESNI.C (αλλιώς XData), χρησιμοποιώντας μια πιο ελαφριά έκδοση του Mimikatz για να αποκτήσει κωδικούς πρόσβασης και στη συνέχεια να εκτελέσει το κακόβουλο λογισμικό χρησιμοποιώντας τα εργαλεία PsExec της σουίτας SysInternals. Επιπλέον, οι εισβολείς έχουν χρησιμοποιήσει τρίτη μέθοδο για τη διάδοση με τη χρήση μηχανισμού WMI.

Και οι τρείς μέθοδοι έχουν χρησιμοποιηθεί για τη διάδοση κακόβουλου λογισμικού μέσα σε δίκτυα LAN. Όμως, σε αντίθεση με το κακόβουλο λογισμικό WannaCry, στη συγκεκριμένη περίπτωση το exploit EternalBlue χρησιμοποιείται από το Diskcoder.C μόνο σε υπολογιστές μέσα στον εσωτερικό χώρο διευθύνσεων.

Η συσχέτιση της ομάδας TeleBots με αυτή τη δραστηριότητα συνδέεται επίσης με την κατανόηση του λόγου που υπήρξαν κρούσματα και σε άλλες χώρες, εκτός από την συνήθη προσήλωση στην Ουκρανία. Έχουμε καταλήξει στις συνδέσεις VPN μεταξύ των χρηστών του M.E.Doc, των πελατών τους και των συνεργατών τους παγκοσμίως. Επιπρόσθετα, το M.E.Doc διαθέτει ένα εσωτερικό σύστημα ανταλλαγής μηνυμάτων και εγγράφων, οπότε οι επιτιθέμενοι μπορούσαν να στέλνουν μηνύματα spearphishing στα θύματα. Οι κυβερνοεγκληματίες είχαν επίσης αποκτήσει πρόσβαση στον server που έστελνε τις αυθεντικές ενημερώσεις λογισμικού, την οποία αξιοποίησαν για να στείλουν κακόβουλες ενημερώσεις που εκτελούνταν αυτόματα χωρίς να το έχουν επιλέξει οι χρήστες.

«Έχοντας εισχωρήσει τόσο βαθιά στις υποδομές του M.E.Doc και του πελατολογίου του, οι επιτιθέμενοι είχαν στη διάθεσή τους σημαντικούς πόρους για την εξάπλωση του Diskcoder.C. Παρά την ύπαρξη κάποιων «παράπλευρων απωλειών», η επίθεση έδειξε ότι είχαν βαθιά κατανόηση των πόρων που διέθεταν. Επιπλέον, οι πρόσθετες δυνατότητες του exploit EternalBlue έχουν προσθέσει μια μοναδική διάσταση την οποία θα συναντά όλο και περισσότερο μπροστά της η κοινότητα του cybersecurity», δήλωσε ο Senior ESET Malware Researcher, Anton Cherepanov.

  • ESET
Ακολουθείστε το BusinessNews.gr στο Google News
Ακολουθείστε το BusinessNews.gr στο Google News
All Content

Παπαδόπουλος: «Απέναντι στο Ισραήλ το πιο σημαντικό παιχνίδι της διοργάνωσης»

All Content

Εθνική Νέων: Ήττα από Ισπανία, με Ισραήλ στους «16»

All Content - BusinessNews.gr

NielsenIQ: 'Ανοδος 6.7% στις πωλήσεις των σούπερ μάρκετ το α' εξάμηνο του 2026

All Content - BusinessNews.gr

Έπεσαν οι υπογραφές για τον τριπλό κόμβο Σκαραμαγκά – K. Μητσοτάκης: «Εξαιρετικά σημαντικό έργο»

All Content - BusinessNews.gr

Πρεμιέρα για τις θερινές εκπτώσεις - Τι προσδοκά ο εμπορικός κόσμος

All Content

CGWorks - InterMed: Οι απαιτήσεις για το FOOH έχουν αυξηθεί

All Content

Η Saatchi & Saatchi επιστρέφει στην Ελλάδα

FleetNews

Toyota: Νέα υπηρεσία οικιακής φόρτισης οχημάτων

FleetNews

BYD – DENZA: Πρεμιέρα SHARK, BAO 5 και Z στο Goodwood

FleetNews

Kinsen: Προσήλωση στη βιώσιμη κινητικότητα

All Content

Εθνική Νεανίδων: Νίκη και στο δεύτερο φιλικό με τη Λιθουανία

All Content

Μοντέρο: «Δεν βλέπω την ώρα να παίξω μπροστά σε αυτούς τους καταπληκτικούς οπαδούς»

All Content - BusinessNews.gr

Έκθεση Κομισιόν για Ελλάδα: Μειώνεται η φοροδιαφυγή, επιμένει η υψηλή φορολόγηση της εργασίας

All Content - BusinessNews.gr

Fraport: Αυξήθηκε κατά 4,7% η επιβατική κίνηση τον Ιούνιο του 2026 στα 14 περιφερειακά αεροδρόμια

All Content - BusinessNews.gr

Μαρκόπουλος από Ηράκλειο: Υπόδειγμα της παραγωγικής Ελλάδας η Κρήτη

FleetNews

Αύξηση 50% στις πωλήσεις BEV για τον όμιλο Mercedes-Benz

FleetNews

Το νέο DS N°7 υπόσχεται «First Class» εμπειρία

CSRΝews.gr

Μια αγκαλιά αλληλεγγύης για τα παιδιά του ΑΧΕΠΑ από το «Μ.Α.Ζ.Ι.» και τη Σ.Ο.Ν.Ε.

CSRΝews.gr

L’Oréal Hellas: 10 εθελοντικές δράσεις για την ενίσχυση ευάλωτων κοινωνικών ομάδων

CSRΝews.gr

Εγκαινιάστηκε το ανακαινισμένο Κέντρο Υγείας Ζωγράφου από τους Αδ. Γεωργιάδη και Ν. Κεραμέως

Περισσότερα σε αυτή την κατηγορία

PlayStation: Ασυναγώνιστες εμπειρίες στο GameAthlon
PlayStation: Ασυναγώνιστες εμπειρίες στο GameAthlon 06/07/2017 - 03:00
Kaspersky: Εξελισσόμενη απειλή για τις αναπτυγμένες αγορές το Mobile ransomware 06/07/2017 - 03:00
Kaspersky: Εξελισσόμενη απειλή για τις αναπτυγμένες αγορές το Mobile ransomware

ΡΟΗ ΕΙΔΗΣΕΩΝ

  • Kimolos Experience Festival 2026: Ανακοινώθηκε το πρόγραμμα προβολών του «Cine Καλησπερίτη»
    13/07/2026 - 23:30 ΕΛΛΑΔΑ
  • Stamna Sifnos: Το νέο καταφύγιο των Design Hotels στις Κυκλάδες
    13/07/2026 - 23:00 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • Καμπανάκι από το ΔΝΤ: Σε κίνδυνο η βιωσιμότητα του δημόσιου χρέους στην Ευρώπη
    13/07/2026 - 22:39 ΟΙΚΟΝΟΜΙΑ
  • Ακίνητα «φαντάσματα» στους δήμους – Το 60% της περιουσίας εκτός φορολογικής εικόνας
    13/07/2026 - 21:49 ΟΙΚΟΝΟΜΙΑ
  • Ο Κυρ. Μητσοτάκης στο Παρίσι στη συνάντηση της Συμμαχίας των Προθύμων για την Ουκρανία
    13/07/2026 - 21:12 ΠΟΛΙΤΙΚΗ
  • Γερμανία: Για κίνδυνο ιρανικών επιθέσων στην Ευρώπη, προειδοποιεί ο επικεφαλής των μυστικών υπηρεσιών
    13/07/2026 - 20:37 ΚΟΣΜΟΣ
  • Ευρωαγορές: Με οριακές μεταβολές το κλείσιμο των συναλλαγών της Δευτέρας
    13/07/2026 - 19:51 ΟΙΚΟΝΟΜΙΑ
  • ΙΤΕΠ: Επενδύσεις 1,5 δισ. ευρώ για ανακαινίσεις και επεκτάσεις ξενοδοχειακών μονάδων το 2025
    13/07/2026 - 19:14 ΕΠΙΧΕΙΡΗΣΕΙΣ
  • Μακρόν: Η Ευρώπη βρίσκεται σε στρατηγική αφύπνιση - Είναι έτοιμη να χύσει αίμα για την ελευθερία
    13/07/2026 - 19:03 ΚΟΣΜΟΣ
  • Τραμπ για Ορμούζ: Επιβάλλουμε διόδια 20% επί της αξίας του φορτίου - Oι ΗΠΑ επαναφέρουν τον ναυτικό αποκλεισμό του Ιράν
    13/07/2026 - 18:26 ΚΟΣΜΟΣ
ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ

ΔΗΜΟΦΙΛΗ

  • Τα 400+1 πρόσωπα του Εθνικού Συμβουλίου της ΕΛ.Α.Σ.
    13/07/2026 - 09:11 ΠΟΛΙΤΙΚΗ
  • Πρεμιέρα για τις θερινές εκπτώσεις - Τι προσδοκά ο εμπορικός κόσμος
    13/07/2026 - 07:56 ΛΙΑΝΕΜΠΟΡΙΟ
  • Το ελληνικό app BRRRO στην κορυφή του App Store - Aφήνοντας πίσω του το WhatsApp & VIBER, ChatGPT
    13/07/2026 - 10:03 ΤΕΧΝΟΛΟΓΙΑ
  • Έκθεση Κομισιόν για Ελλάδα: Μειώνεται η φοροδιαφυγή, επιμένει η υψηλή φορολόγηση της εργασίας
    13/07/2026 - 08:36 ΟΙΚΟΝΟΜΙΑ
  • Ταμβακάκης (EOS Capital): Επίτιμος διδάκτορας του Πανεπιστημίου Πειραιώς - Τα μηνύματα για ΑΙ και νέα γενιά
    13/07/2026 - 10:06 ΠΡΟΣΩΠΑ
ΡΟΗ ΑΡΘΡΩΝ
allstarbasket.gr

Οι Λέικερς απέκτησαν τον Ζιέρ Γουίλιαμς

13/07/2026 - 20:58
ΡΟΗ ΑΡΘΡΩΝ
allstarbasket.gr

Μακάμπι Τελ Αβίβ: Τέλος ο Χάνκινς μετά από οκτώ μήνες (pic)

13/07/2026 - 20:27
ΡΟΗ ΑΡΘΡΩΝ
advertising.gr

ΕΡΤ2 ΣΠΟΡ – Το Athens Open WTA 250 αποκλειστικά στο αθλητικό κανάλι της δημόσιας τηλεόρασης

13/07/2026 - 15:00
CSRΝews.gr
csrnews.gr

Μια αγκαλιά αλληλεγγύης για τα παιδιά του ΑΧΕΠΑ από το «Μ.Α.Ζ.Ι.» και τη Σ.Ο.Ν.Ε.

13/07/2026 - 14:08
CSRΝews.gr
csrnews.gr

L’Oréal Hellas: 10 εθελοντικές δράσεις για την ενίσχυση ευάλωτων κοινωνικών ομάδων

13/07/2026 - 13:28
ΡΟΗ ΑΡΘΡΩΝ
advertising.gr

Ρυθμός 94.9: Καλοκαιρινός διαγωνισμός με δώρο ταξίδι στη Σαντορίνη 

13/07/2026 - 13:20
Estetica Hellas
esteticamagazine.gr

8η Επίδειξη Μόδας ΔΥΑΜΕΑ

13/07/2026 - 06:24
FleetNews
fleetnews.gr

Toyota: Νέα υπηρεσία οικιακής φόρτισης οχημάτων

13/07/2026 - 05:08
FleetNews
fleetnews.gr

BYD – DENZA: Πρεμιέρα SHARK, BAO 5 και Z στο Goodwood

13/07/2026 - 05:00
Estetica Hellas
esteticamagazine.gr

“Φινάλε των επιτυχημένων 11 χρόνων της θρυλικής εκπομπής «Αλήθειες με τη Ζήνα»”

09/07/2026 - 07:11
Με την συγχρηματοδότηση του προγράμματος ΕΠΑνΕΚ 2014 - 2020

BusinessNews.gr

BusinessNews.gr on LinkedIn BusinessNews.gr on Facebook BusinessNews.gr on Twitter BusinessNews.gr on Instagram BusinessNews.gr on Google News BusinessNews.gr RSS/Atom Feed
  • ΕΠΙΧΕΙΡΗΣΕΙΣ
    • ESG
    • LOGISTICS
    • MEDIA
    • STARTUPS
    • ΕΝΕΡΓΕΙΑ
    • ΕΠΕΝΔΥΣΕΙΣ
    • ΛΙΑΝΕΜΠΟΡΙΟ
    • ΤΕΧΝΟΛΟΓΙΑ
    • ΤΟΥΡΙΣΜΟΣ
    • ΤΡΑΠΕΖΕΣ
    • ΥΓΕΙΑ
  • ΕΛΛΑΔΑ
  • ΟΙΚΟΝΟΜΙΑ
  • ΠΟΛΙΤΙΚΗ
  • ΚΟΣΜΟΣ
  • AUTO
  • BN MAGAZINE
  • CEO INSIGHTS
  • LIFESTYLE
  • WHISPERER
  • ΑΘΛΗΤΙΣΜΟΣ
  • ΠΡΟΣΩΠΑ
  • ΟΛΕΣ ΟΙ ΕΙΔΗΣΕΙΣ
  • Η Εταιρεία
  • Ταυτότητα
  • Όροι Χρήσης
  • Πολιτική Προστασίας Δεδομένων
  • Επικοινωνία
ΜΕΛΟΣ #232470 Μ.Η.Τ. Μέλος #232470 του Μ.Η.Τ.

Direction Business Network

  • Advertising.gr
  • AllStarBasket.gr
  • FleetNews.gr
  • CSRNews.gr
  • EsteticaMagazine.gr
Copyright © 2012 - 2026 Direction Business Network. All rights reserved.
Designed by nikolas Developed by Nuevvo