Атака с использованием BlackEnergy может иметь отношение к
нынешней геополитической ситуации.
Для масштабной атаки на корпоративных пользователей Сети в
Польше и Украине был применен модифицированный троян BlackEnergy, позволяющий
похищать данные с жестких дисков компьютеров жертв. Об этомсообщаетРоберт
Липовски (Robert Lipovsky), эксперт международной антивирусной компании Eset.
В поле
зрения ИБ-специалистов BlackEnergy оказался в 2007 году, а вторая модификация
была обнаружена в 2010 году. Созданная как сравнительно простой DDoS-троян,
программа эволюционировала в сложный троянский вирус с модульной архитектурой,
что делает его пригодным не только для рассылки спама и банковского
кибермошенничества, но и для целевых атак.Проанализировав плагины вредоносного
ПО, его дополнительные возможности и функции, а также характер жертв из Украины
и Польши, эксперты высказывают мнение, что последняя вредоносная кампания
BlackEnergy может иметь отношение к нынешней геополитической ситуации на
востоке Украины. Новейшие версии трояна, обнаруженные в сентябре этого года,
показывают, что он по-прежнему крайне опасен. В кампании по распространению BlackEnergy
задействованы программные уязвимости, методы социальной инженерии, фишинг, а
также сочетание этих инструментов.Липовски сообщил, что результаты анализа
вредоносной кампании BlackEnergy эксперты представят на Международной
конференции Virus Bulletin, которая пройдет в Сиэтле с 24 по 26 сентябряИсточник : securitylab.ru
Комментариев нет:
Отправить комментарий