Новости по теме:

Новость: Европарламент одобрил подписание Соглашения о сотрудничестве между Украиной и Евроюстом 02.02.2016 17:00 Европарламент одобрил подписание Соглашения о сотрудничестве между Украиной и Евроюстом
Новость: В ГПУ рассказали, что изъяли при сегодняшнем обыске в офисе Коломойского 02.02.2016 17:00 В ГПУ рассказали, что изъяли при сегодняшнем обыске в офисе Коломойского
Новость: Геращенко: Украина готова искать компромисс ради освобождения пленных 02.02.2016 16:40 Геращенко: Украина готова искать компромисс ради освобождения пленных
Новость: Возле здания суда в Киеве взорвали автомобиль адвоката в деле Бузины 02.02.2016 16:20 Возле здания суда в Киеве взорвали автомобиль адвоката в деле Бузины
Новость: Активисты заявили о готовности вновь заблокировать админграницу с оккупированным Крымом 02.02.2016 16:00 Активисты заявили о готовности вновь заблокировать админграницу с оккупированным Крымом
Новость: ЕС может не согласиться на безвизовый режим с Украиной, – Томбинский 02.02.2016 15:40 ЕС может не согласиться на безвизовый режим с Украиной, – Томбинский
Новость: В ОБСЕ отрицают передачу видео с камер возле Широкино боевикам 02.02.2016 15:40 В ОБСЕ отрицают передачу видео с камер возле Широкино боевикам
Новость: За год Украина потратила на оборону почти 96 млрд грн, – Кабмин 02.02.2016 15:20 За год Украина потратила на оборону почти 96 млрд грн, – Кабмин
Новость: Литва присоединится к новому "Шелковому пути", – Яценюк 02.02.2016 15:00 Литва присоединится к новому "Шелковому пути", – Яценюк
Новость: Рада отложила закон о заочном осуждении Януковича 02.02.2016 15:00 Рада отложила закон о заочном осуждении Януковича
Новость: Внука Джемилева пытались задержать в Крыму 02.02.2016 14:40 Внука Джемилева пытались задержать в Крыму
Новость: Кипр передал Совету ЕС грамоты о ратификации Соглашения об ассоциации Украина-ЕС 02.02.2016 14:00 Кипр передал Совету ЕС грамоты о ратификации Соглашения об ассоциации Украина-ЕС
Новость: Штаб АТО: ОБСЕ частично ответственна за эскалацию конфликта в Донбассе 02.02.2016 14:00 Штаб АТО: ОБСЕ частично ответственна за эскалацию конфликта в Донбассе
Новость: АТО: Час длился бой у села Пищевик 02.02.2016 13:40 АТО: Час длился бой у села Пищевик
Новость: ВР в первом чтении поддержала изменения в Конституцию в части правосудия 02.02.2016 12:40 ВР в первом чтении поддержала изменения в Конституцию в части правосудия
29.01.2016 10:00

Стало известно о новом виде кибератак хакеров BlackEnergy

Стало известно о новом виде кибератак хакеров BlackEnergy - NewsUkraine
Kaspersky Lab зафиксировала ранее неизвестный способ атак российской кибергруппировки BlackEnergy - с использованием Word-документов, сообщает "РБК-Украина".

"Эксперты обнаружили фишинговую рассылку, которая использовалась в атаках на один из украинских телеканалов. Ранее BlackEnergy атаковала крупные предприятия в Украине с использованием Excel и PowerPoint документов. Мы предполагали, что дело дойдет и до Word, и наши подозрения оправдались. Макросы в Word действительно все чаще используются для проведения целевых атак. Например, недавно мы видели это у группировки Turla. К сожалению, растущая популярность этого метода свидетельствует о его успешности", - отметил руководитель глобального центра исследований и анализа угроз Kaspersky Lab Костин Райю.

Что BlackEnergy начал использовать вредоносные вложения Word, стало известно в январе 2016 года. Получая такой документ, пользователь видит уведомление о необходимости подключить макрос для просмотра содержимого. Выполнение этой рекомендации приводит к запуску в системе "троянца" BlackEnergy. Активированный на компьютере жертвы зловред посылает данные о зараженном устройстве - в том числе, скорее всего, и номер ID - на командный сервер. В зараженную систему затем могут быть внедрены и другие вредоносные модули с различными функциями, от кибершпионажа до уничтожения данных.

Отмечается, что документ, проанализированный Kaspersky Lab, содержит идентификатор 301018stb, где stb может означать украинский телеканал СТБ, который уже становился жертвой BlackEnergy в октябре 2015 года.

Сообщение, которое выбрасывает вирус пользователю

Кибергруппировка BlackEnergy попала в поле зрения Kaspersky Lab в 2014 году. Тогда она проводила атаки на энергетические компании и промышленные системы управления по всему миру с использованием плагинов, нацеленных на SCADA-системы. Эксперты пришли к выводу, что особенно группировку интересуют соответствующие объекты в Украине, а также украинские госучреждения и СМИ.

Изначально проводя целевые атаки с помощью DDoS-инструментов, позднее BlackEnergy расширила свой арсенал и осуществила ряд геополитических операций, например, атаки на несколько объектов критической инфраструктуры в Украине в конце 2015 года.
Стало известно о новом виде кибератак хакеров BlackEnergy - NewsUkraine (Фото 2)

Источник: focus.ua

Закладки


Добавить себе на сайт
Ссылка:
HTML код:
BBcode:

Коментарии:

Имя:
Комментарии:
Введите цифры на картинке:
Добавить
Показать другие цифры



Наши проекты: NewsUkraine.com.ua - Новости Украины Копирование материалов только с разрешения редакции.