Эксперты назвали возможных распространителей вируса Petya. На прошлой неделе он атаковал ряд российских организаций, передает «Лента.ру».

Специалисты компании ESET установили связь между распространением вируса Petya и хакерской группировкой Telebots. Они проанализировали инфраструктуру злоумышленников, а также набор их инструментов, схем и целей атак.

«Достоверно определить, кто стоит за деятельностью этой группировки, в настоящее время не представляется возможным», — отметили в ESET.

Специалисты также выяснили, что в офисной программе M.E.Doc, из-за которой произошло заражение, содержался сложный скрытый бэкдор. При этом уязвимость удалось обнаружить сразу в трех обновлениях программы, выпущенных в 2017 году.

Напомним, распространение вируса Petya началось с украинских организаций. Злоумышленники блокировали компьютеры жертв и требовали выкуп в размере 300 долларов в биткоинах. Позднее эксперты нашли способ остановить этот вирус.