Kaspersky Lab investigheaza indiciile unei posibile legaturi dintre ExPetr si BlackEnergy

Atacul ExPetr/NotPetya/Petya, din 27 iunie, este unul dintre cele mai importante incidente cibernetice din acest an, dar adevarata motivatie a autorilor si scopurile lor raman inca necunoscute. La inceputul atacului ExPetr, Kaspersky Lab a observat ca lista de extensii folosite de ExPetr este foarte asemanatoare cu aceea folosita de wiper-ul Black Energy, KillDisk, in 2015 si 2016.

“Ca si in cazul WannaCry, atribuirea este foarte dificila, iar gasirea legaturilor cu programe malware anterioare este o adevarata provocare. Lansam o invitatie comunitatii de securitate cibernetica, pentru a contribui la stabilirea legaturii dintre BlackEnergy si ExPetr/Petya – sau la infirmarea ei”, spune Costin Raiu, Directorul echipei globale de cercetare si analiza, Kaspersky Lab.

Cercetatorii Kaspersky Lab au studiat Black Energy timp de mai multi ani si sunt foarte familiarizati cu aceasta grupare, mai ales cu atacurile lor din domeniul industrial. Cercetatorii companiei au colaborat cu cei de la Palo Alto Networks pentru a identifica similaritati, care le-au permis sa caute orice posibila legatura intre BlackEnergy si ExPetr. Rezultatele indica anumite asemanari in design-ul codului, intre cele doua familii malware – desi acest lucru nu poate fi considerat dovada unei conexiuni certe.

Leave a Reply

Your email address will not be published. Required fields are marked *