TeleBots
Es wird angenommen, dass der TeleBots APT (Advanced Persistent Threat) aus der Russischen Föderation stammt. Diese Information muss jedoch noch bestätigt werden. Malware - Experten haben festgestellt , dass es wahrscheinlich ist , dass einige der TeleBots Mitglieder auch Teil Kampagnen in bedrohlichen durchgeführt durch andere Hacker - Gruppen wie die genommen haben GreyEnergy , das Sandworm Team und BlackEnergy . Es wird weitgehend angenommen, dass die TeleBots-Hacking-Gruppe bereits 2015 an dem berüchtigten Cyber-Angriff auf das ukrainische Stromnetz beteiligt war. Diese Kampagne ist von Bedeutung, insbesondere, weil sie eine der ersten ihrer Art ist - eine groß angelegte Hacking-Kampagne ein totaler Blackout ist überhaupt nicht üblich. 2017 verfolgte die TeleBots-Gruppe auch Ziele in Bezug auf Industrie und Finanzen in der Ukraine.
Die TeleBots APT erstellten die Petya Ransomware und die NotPetya Ransomware
Nach der Kampagne im Jahr 2015 hat die Hacking-Gruppe TeleBots die Nutzung der Bedrohung durch BlackEnergy eingestellt. Seitdem haben sie jedoch neue Tools in ihr Hacking-Arsenal aufgenommen. Es wird angenommen, dass die TeleBots-Gruppe der Schauspieler hinter der berüchtigten Petya Ransomware sowie den NotPetya Ransomware-Operationen ist. Nach Schätzungen von Malware-Forschern hat allein die NotPetya Ransomware Schäden in Höhe von über 10 Milliarden US-Dollar für verschiedene Unternehmen und Konzerne verursacht. Die meisten Ransomware-Bedrohungen verschlüsseln die Dateien der Ziele, aber die Petya Ransomware und die NotPetya Ransomware richten sich stattdessen nach dem MBR (Master Boot Record) der Festplatte, was es extrem schwierig macht, wenn überhaupt möglich, sich von dem Angriff zu erholen, es sei denn, die Bediener der Bedrohung entscheiden, Ihnen zu helfen.
Die KillDisk Ransomware
Neben der Petya Ransomware und der NotPetya Ransomware hat die TeleBots-Hacking-Gruppe einen weiteren bösen Schädling dieser Art entwickelt - die KillDisk Ransomware . Die KillDisk Ransomware kann sowohl Windows-Computer als auch Linux-Systeme ansprechen. Diese Bedrohung verschlüsselt keine Dateien und sperrt nicht den MBR der Festplatte. Die Zieldaten werden jedoch vollständig überschrieben. Dies bedeutet, dass Ihre Dateien dauerhaft beschädigt werden und Sie keine der verlorenen Daten wiederherstellen können, es sei denn, Sie haben sie gesichert. Eine spätere Variante der KillDisk Ransomware verlangt eine hohe Lösegeldgebühr von 250.000 US-Dollar.
Die TeleBots-Hacking-Gruppe wird wahrscheinlich weiterhin auf dem Laufenden bleiben, da sie neue Hacking-Tools entwickelt und neue Kampagnen gegen hochrangige Einzelpersonen und große Organisationen weltweit aktiv startet.
