Kaspersky зафіксував новий вид кібератак BlackEnergy
Про це повідомили у прес-службі "Лабораторія Касперського"
Kaspersky Lab зафіксувала раніше невідомий спосіб атак російськомовного кіберугрупування BlackEnergy - з використанням Word-документів. Про це повідомили у прес-службі АО "Лабораторія Касперського".
Експерти виявили фішингову розсилку, яка, схоже, використовувалася в атаках на популярний український телеканал.
Останні кібератаки в Україні показують, що діяльність угруповання BlackEnergy продовжує являти серйозну загрозу, оскільки сконцентрована на впровадженні руйнівних шкідливих програм, порушенні роботи промислових систем управління і кібершпигунстві.
Від середини 2015 року угруповання активно поширює фішингові листи зі шкідливими Excel-вкладеннями, які заражають комп'ютери через макроси, а в січні 2016 року Kaspersky Lab вперше виявила, що BlackEnergy також використовує для цих цілей шкідливі вкладення Word. Отримуючи такий документ, користувач бачить повідомлення про необхідність підключити макрос для перегляду вмісту. Виконання цієї рекомендації призводить до запуску в системі троянця BlackEnergy.
Активований на комп'ютері жертви шкідник посилає дані про заражений пристрій на командний сервер, в тому числі, швидше за все, і номер ID. Документ, проаналізований Kaspersky Lab, містить ідентифікатор 301018stb, де stb може означати український телеканал СТБ, який вже ставав жертвою BlackEnergy в жовтні 2015 року. В заражену систему потім можуть бути впроваджено й інші шкідливі модулі з різними функціями, від кібершпигунства до знищення даних.
.
"Раніше BlackEnergy атакувало великі підприємства в Україні з використанням Excel- і PowerPoint-документів. Ми припускали, що справа дійде й до Word, і наші підозри виправдалися. Макроси у Word справді дедалі частіше використовуються для проведення цільових атак. Наприклад, нещодавно ми бачили це в угрупування Turla. На жаль, зростаюча популярність цього методу свідчить про його успішність", - зазначає керівник глобального центру досліджень та аналізу загроз Kaspersky Lab Костін Райю.
Кіберугрупування BlackEnergy потрапила в поле зору Kaspersky Lab у 2014 році. Тоді воно проводило атаки на енергетичні компанії та промислові системи керування по всьому світу з використанням плагінів, націлених на SCADA-системи. Експерти дійшли висновку, що особливо угруповання цікавлять відповідні об'єкти в Україні, а також українські держустанови та ЗМІ.
Проводячи спершу цільові атаки за допомогою DDoS-інструментів, пізніше BlackEnergy розширила свій арсенал і здійснила в тому числі ряд геополітичних операцій, наприклад, атаки на кілька об'єктів критичної інфраструктури в Україні наприкінці 2015 року.
Як повідомлялося, Міненерго України проаналізує атаку вірусу BlackEnergy на обленерго до лютого.
Раніше "Укренерго" попередило про масову розсилку повідомлень з вірусом BlackEnergy.