Эксперты компании ESET установили связь между распространением вируса Petya и хакерской группировкой Telebots.

К такому выводу специалисты пришли на основе анализа инфраструктуры злоумышленников, а также набора инструментов, схемы и целей атак.

«Достоверно определить, кто стоит за деятельностью этой группировки, в настоящее время не представляется возможным», — отметили в компании, пишет Lenta.ru.

Специалисты также выяснили, что в офисной программе M.E.Doc, из-за которой и произошло заражение, содержался сложный скрытый бэкдор. При этом уязвимость удалось обнаружить сразу в трех обновлениях программы, выпущенных в 2017 году.

27 июня вирус Petya атаковал компьютерные системы на Украине, в России, Италии, Израиле, Сербии, США и других странах. При этом распространение вируса началось с украинских организаций.

Злоумышленники блокировали компьютеры жертв и требовали выкуп за информацию на них в размере 300 долларов в биткоинах. Позднее специалисты выяснили, что хакеры не планировали восстанавливать доступ к зашифрованным данным, а намеревались их уничтожить.