Crisis en Ucrania - Centro de Recursos de Seguridad Digital

Un análisis de investigadores de ESET sobre un reciente backdoor utilizado por TeleBots ─el grupo detrás del brote masivo del ransomware NotPetya – reveló fuertes similitudes con el principal backdoor utilizado por Industroyer confirmando la presencia de una conexión que se rumoreaba existía, pero que hasta el momento no se había probado.

Descubrimos cómo los autores de Diskcoder.C (también llamado Petya) insertaron un backdoor en la descarga legítima del software contable M.E.Doc. El malware se hace pasar por un típico ransomware, pero su intención es dañar la información más que obtener el dinero.

El reciente brote de malware similar a Petya no fue un incidente aislado: es el último de una serie de ataques similares que llevan la marca del grupo TeleBots.

Analizamos a Industroyer, un malware modular y altamente personalizable que podría adaptarse a cualquier infraestructura crítica, como suministro de luz, agua y gas. Conoce los detalles de su estructura y funcionamiento.

Investigadores de ESET descubrieron una campaña de ciberespionaje que llamaron Operación Groundbait, destinada a separatistas que actúan contra el gobierno.

ESET descubrió una nueva ola de ciberataques contra la industria energética ucraniana. Lo más interesante es que el malware utilizado no es BlackEnergy.

Los recientes apagones en Ucrania están conectados al troyano BlackEnergy, un malware destructivo con un componente capaz de apagar sistemas críticos.

Operación Potao Express es una investigación de ESET que muestra el funcionamiento de un malware de espionaje orientado a entidades gubernamentales y militares de Ucrania.

Esta semana en Virus Bulletin presentaremos los resultados de nuestra investigación sobre nuevas apariciones de la familia de malware denominada BlackEnergy, que detectamos en Ucrania y Polonia.