Експерти компанії ESET встановили зв'язок між поширенням вірусу Petya і хакерської угрупованням Telebots.

До такого висновку фахівці прийшли на основі аналізу інфраструктури зловмисників, а також набору інструментів, схеми і цілей атак.

«Достовірно визначити, хто стоїть за діяльністю цього угруповання, в даний час не представляється можливим», - відзначили в компанії.

Фахівці також з'ясували, що в офісній програмі M. Doc, через яку і відбулося зараження, містився складний прихований бекдор. При цьому вразливість вдалося виявити відразу в трьох оновлення програми, випущених в 2017 році.