Для масштабної атаки на корпоративних користувачів мережі Інтернет у Польщі та Україні у вересні 2014 року був застосований модифікований троян BlackEnergy, що дозволяє викрадати дані з жорстких дисків комп'ютерів жертв. Про це повідомляє Роберт Липовски (Robert Lipovsky), експерт міжнародної антивірусної компанії Eset.
На рахунку BlackEnergy - вже досить значне число постраждалих на Україні і в Польщі, включаючи державні і комерційні організації.
Вперше у поле зору ІТ-фахівців BlackEnergy з'явився у 2007 році, інша модифікація була виявлена ??в 2010 році. Створена як порівняно простий DDoS-троян, програма еволюціонувала в складний троянський вірус з модульною архітектурою, що робить його придатним не тільки для розсилки спаму і банківського кібершахрайства, але і для цільових атак.
На відміну від своїх «старших братів», новітній BlackEnergy використовується для спрямованих атак. На це вказують використовувані плагіни, а також характер нової кампанії і потенційні жертви - корпоративні користувачі на Україні і в Польщі.
У компанії Eset висловлюють думку, що остання шкідлива кампанія BlackEnergy може мати відношення до нинішньої геополітичної ситуації на сході України. Новітні версії трояна, виявлені у вересні цього року, показують, що він вкрай небезпечний. У кампанії з поширення BlackEnergy задіяні програмні уразливості, методи соціальної інженерії, фішинг, а також поєднання цих інструментів.
Нині серед постраждалих від вірусу - понад сто громадських та комерційних організацій Польщі та України. Вірус можна отримати з невідомим документом Word, PowerPoint. Він може ховатися і у архіві ZIP.
Подібні кібератаки спостерігалися на організації Естонії у 2007 році та Грузії у 2008-му. Нині ситуація може бути набагато гіршою, - застерігають фахівці. Тому слід бути обережними в користуванні мережою.
Мукачево.Net