Новая модификация трояна BlackEnergy атакует пользователей в Украине и Польше

Атака с использованием BlackEnergy может иметь отношение к нынешней геополитической ситуации.

 Для масштабной атаки на корпоративных пользователей Сети в Польше и Украине был применен модифицированный троян BlackEnergy, позволяющий похищать данные с жестких дисков компьютеров жертв. Об этом сообщает Роберт Липовски (Robert Lipovsky), эксперт международной антивирусной компании Eset.

В поле зрения ИБ-специалистов BlackEnergy оказался в 2007 году, а вторая модификация была обнаружена в 2010 году. Созданная как сравнительно простой DDoS-троян, программа эволюционировала в сложный троянский вирус с модульной архитектурой, что делает его пригодным не только для рассылки спама и банковского кибермошенничества, но и для целевых атак.

Проанализировав плагины вредоносного ПО, его дополнительные возможности и функции, а также характер жертв из Украины и Польши, эксперты высказывают мнение, что последняя вредоносная кампания BlackEnergy может иметь отношение к нынешней геополитической ситуации на востоке Украины. Новейшие версии трояна, обнаруженные в сентябре этого года, показывают, что он по-прежнему крайне опасен. В кампании по распространению BlackEnergy задействованы программные уязвимости, методы социальной инженерии, фишинг, а также сочетание этих инструментов.

Липовски сообщил, что результаты анализа вредоносной кампании BlackEnergy эксперты представят на Международной конференции Virus Bulletin, которая пройдет в Сиэтле с 24 по 26 сентября. // securitylabsecuritylab