Pull to refresh
  • by relevance
  • by date
  • by rating

BlackEnergy Lite нацелился на Украину и Польшу

ESET NOD32 corporate blog
В последнее время большое количество организаций и частных компаний из различных отраслей промышленности в Украине и Польше становились жертвами направленных атак с использованием различных вредоносных программ. Эти вредоносные программы использовались для получения доступа к внутренним сетям компаний, а также для сбора данных с жестких дисков скомпрометированных компьютеров.



Интересным является тот факт, что в этих вредоносных кампаниях злоумышленниками использовалась новая модификация троянской программы BlackEnergy. На сегодняшний день BlackEnergy представляет из себя семейство вредоносных программ с богатой историей и различными механизмами распространения и установки своего тела на компьютеры пользователей. Первый детальный анализ BlackEnergy был опубликован компанией Arbor Networks еще в 2007 г.

Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Views 8.4K
Comments 0

Злоумышленники нацелили троян BlackEnergy на энергетические компании Украины

ESET NOD32 corporate blog
Вчера мы представили сведения о кибератаках на медийные компании Украины и промышленные объекты, в которых использовался троян BlackEnergy и новый компонент под названием KillDisk. KillDisk использовался для уничтожения файлов на скомпрометированных компьютерах и на выведении таких систем из строя. Кроме обзора возможностей двух этих вредоносных программ, нам удалось получить интересные сведения, которые связывают кибератаки с использованием BlackEnergy с недавними сообщениями в СМИ об успешных взломах энергетических систем на западе Украины, что привело к массовому отключению подачи электроэнергии.



По сообщениям СМИ, 23 декабря 2015 г. около половины жителей Ивано-Франковской области (с населением 1,4 млн.) на Украине остались без света на несколько часов. Новостной портал TSN указывает, что отключение электроэнергии было вызвано «хакерской атакой», в которой использовался «вирус».

Читать дальше →
Total votes 12: ↑8 and ↓4 +4
Views 13K
Comments 3

На Украине обнаруживаются новые жертвы BlackEnergy

ESET NOD32 corporate blog
Ранее мы писали о серии кибератак на промышленные объекты Украины с использованием трояна BlackEnergy. Одной из самых известных жертв трояна стала энергетическая компания «Прикарпатьеоблэнерго», которая снабжала электроэнергией Ивано-Франковскую область на западе Украины. Еще одной известной жертвой BlackEnergy стала компьютерная сеть аэропорта Борисполь, на одном из компьютеров которой также был обнаружен троян. Об этом сообщил спикер администрации президента Украины по вопросам АТО Андрей Лысенко.



В ведомстве также указали, что кибератакам подверглись «Киевоблэнерго», «Черновцыоблэнерго», «Хмельницкоблэнерго» и «Харьковоблэнерго». Украинская security-компания CyS Centrum, которая также занималась расследованием этих кибератак, в своем исследовании назвала в качестве жертв упоминавшийся аэропорт Борисполь, а также компанию «Международные авиалинии Украины», на компьютерах которых был обнаружен драйвер BlackEnergy.

Читать дальше →
Total votes 15: ↑5 and ↓10 -5
Views 6.2K
Comments 1

«Энергетический» троян BlackEnergy внедряется через уязвимость в Microsoft Office 2013

Information Security *

Фото: csoonline

Специалисты по информационной безопасности из SentinelOne обнаружили новую тактику распространения malware вредоносного по BlackEnergy, атакующего SCADA-системы по всей Европе. Последняя версия этого ПО распространяется вместе с Microsoft Office, а расчет делается на невнимательных и неосторожных работников энергокомпаний, которые и приносят зловред.

Последняя версия malware носит название BlackEnergy 3, и это то же ПО, что использовалось для атаки на энергетические системы Украины. Команда специалистов из SentinelOne провела реверс-инжиниринг malware и обнаружила признаки того, что это ПО распространяется способом, описанным выше.
Читать дальше →
Total votes 12: ↑9 and ↓3 +6
Views 16K
Comments 22

Win32/Industroyer: новая угроза для промышленных систем управления

ESET NOD32 corporate blog Antivirus protection *
Win32/Industroyer – сложная вредоносная программа, предназначенная для нарушения рабочих процессов в промышленных системах управления (ICS), в частности, на электрических подстанциях.

Создателей Win32/Industroyer отличает высокая квалификация и глубокое понимание промышленных систем управления и протоколов связи в электроэнергетике. Маловероятно, чтобы кто-либо мог написать и протестировать подобное ПО без доступа к специализированному оборудованию, которое используется в целевой среде.



Читать дальше →
Total votes 22: ↑21 and ↓1 +20
Views 11K
Comments 7

Security Week 27: ExPetr = BlackEnergy, более 90% сайтов небезопасны, в Linux закрыли RCE-уязвимость

«Лаборатория Касперского» corporate blog Information Security *
Зловещий ExPetr, поставивший на колени несколько весьма солидных учреждений, продолжает преподносить сюрпризы. Наши аналитики из команды GReAT обнаружили его родство со стирателем, атаковавшим пару лет назад украинские электростанции в рамках кампании BlackEnergy.

Конечно, откровенного использования кусков кода в ExPetr не наблюдается, авторы постарались не спалиться. Но программистский почерк так просто не замаскируешь.

Сначала аналитики сравнили списки расширений шифруемых файлов. На первый взгляд не очень похоже – BlackEnergy работал со значительно большим разнообразием файлов, – но если приглядеться, сходство все-таки есть. Типов расширений существует множество, и из них можно собрать бесконечное число разных списков, а тут налицо явные пересечения по составу и форматированию.
Читать дальше →
Total votes 13: ↑11 and ↓2 +9
Views 7.8K
Comments 7

Новый бэкдор кибергруппы TeleBots: первое доказательство связи Industroyer и NotPetya

ESET NOD32 corporate blog Antivirus protection *
Исследование нового бэкдора кибергруппы TeleBots, стоящей за эпидемией шифратора NotPetya, выявило значительное сходство кода с основным бэкдором Industroyer, что подтверждает взаимосвязь, о которой ранее только распространялись слухи.


В числе крупнейших киберинцидентов последних лет – атаки на украинские энергетические предприятия и эпидемия шифратора NotPetya. В посте мы рассмотрим взаимосвязь между этими событиями.

Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 5.8K
Comments 0

GreyEnergy: наследник BlackEnergy атакует предприятия энергосектора

ESET NOD32 corporate blog Antivirus protection *
Специалисты ESET выполнили анализ сложного вредоносного ПО, не изученного ранее, предназначенного для целевых атак на предприятия критической инфраструктуры в Центральной и Восточной Европе. Программа, названная GreyEnergy, имеет концептуальное сходство с BlackEnergy – вредоносным ПО, которое использовалось в атаках на украинские энергетические компании в декабре 2015 года. Помимо этого, имеются ссылки, указывающие на то, что операторы GreyEnergy работали вместе с группой TeleBots, стоящей за рядом деструктивных атак.


В отчете представлена информация о деятельности группы GreyEnergy в течение последних лет. Отметим, что мы не приписываем атаки и разработку вредоносного ПО какому-либо государству. Согласно нашей терминологии, «АРТ-группа» — это набор технических индикаторов.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 4K
Comments 0