ESET, compañía líder en detección proactiva de amenazas, descubrió en abril de este año nuevas actividades del grupo de cibercriminales TeleBots al desarrollar éstos un nuevo backdoor que la compañía de ciberseguridad detectó como Exaramel.
Los analistas de ESET apuntaron entonces a que este backdoor era una versión mejorada de Industroyer, un malware que apunta a infraestructuras críticas, responsable de los cortes en el suministro eléctrico de la principal región de Ucrania en 2016 y, por tanto, la primera evidencia de la conexión entre el grupo y este ataque.
El grupo de cibercriminales también parece estar vinculado con BlackEnergy, otro malware dirigido a atacar infraestructuras críticas que provocó cortes en el sistema eléctrico ucraniano en 2015; y con NotPetya, un malware que borra secciones específicas del disco dejando inútil un computador y que, simulando ser un ransomware, interrumpió la actividad de las empresas a escala mundial en 2017.