Украину и Польшу атакует троян BlackEnergy


ESET NOD32Эксперты из компании ESET обнаружили в Сети новую модификацию сложного трояна BlackEnergy. На этот раз жертвами вредоноса стали пользователи из Украины и Польши, а также государственные и коммерческие организации.

Впервые анализ BlackEnergy был осуществлен в 2007 году – тогда это был еще сравнительно простой DDoS-троян. Следующая его версия была описана в 2010 году. А уже в начале 2014 года были обнаружены новые образцы, которые получили название BlackEnergy Lite. И не зависимо от того, какие версии трояна использовались на протяжении этих лет, с его помощью осуществляли и рассылку спама, и DDos-атаки, и даже мошеннические операции с онлайн-банкингом.

Все это время, пока "обычный" BlackEnergy продолжает циркулировать в сети, эксперты ESET уже изучили последние модификации вредоносного ПО данного семейства. Им удалось установить, что новейший BlackEnergy используется для направленных атак. На это указывают используемые плагины, характер новой кампании и потенциальные жертвы – корпоративные пользователи на Украине и в Польше.

Новейшие версии троянской программы, которые были обнаружены в сентябре 2014 года, говорят о том, что он все еще крайне опасен. Особенно специалистов заинтересовала последняя вредоносная кампания BlackEnergy, т.к. она может иметь отношение к текущей геополитической ситуации на востоке Украины.

В новейшей кампании по распространению BlackEnergy используются программные уязвимости, методы социальной инженерии, фишинг или сочетание всех этих инструментов.


Обновлено (25.09.2014 13:53)