x
Иерусалим:
Тель-Авив:
Эйлат:
Иерусалим:
Тель-Авив:
Эйлат:
Все новости Израиль Ближний Восток Мир Экономика Здоровье Община Спорт Культура Традиции Пресса Фото Архив

"Лаборатория Касперского": русскоязычная кибергруппировка атакует украинцев через Word

"Лаборатория Касперского": русскоязычная  кибергруппировка атакует украинцев через Word
Getty Images. Фото: Т.Бойл

"Лаборатория Касперского" зафиксировала ранее неизвестный способ атак русскоговорящей кибергруппировки BlackEnergy – с использованием Word-документов. Как сообщает пресс-служба "Лаборатории Касперского", эксперты обнаружили фишинговую рассылку, которая, похоже, использовалась в атаках на популярный украинский телеканал.

"Несмотря на то что деятельность этой группировки уже давно получила широкую огласку, она остается весьма активной и представляет серьезную угрозу. Последние атаки в Украине показывают, что BlackEnergy сконцентрирована на внедрении разрушительных вредоносных программ, нарушении работы промышленных систем управления и кибершпионаже", – говорится в сообщении компании.

С середины 2015 года группировка BlackEnergy активно распространяет фишинговые письма с вредоносными Excel-вложениями, которые заражают компьютеры через макросы, а в январе 2016 года "Лаборатория Касперского" впервые обнаружила, что она также использует для этих целей вредоносные вложения Word.

Получая такой документ, пользователь видит уведомление о необходимости подключить макрос для просмотра содержимого. Выполнение этой рекомендации приводит к запуску в системе "троянца" BlackEnergy. Активированная на компьютере жертвы вредоносная программа посылает данные о зараженном устройстве на командный сервер, в том числе, скорее всего, и номер ID.

Документ, проанализированный "Лабораторией Касперского", содержит идентификатор 301018stb, где stb может означать украинский телеканал СТБ, который уже становился жертвой BlackEnergy в октябре 2015 года.

В зараженную систему затем могут быть внедрены и другие вредоносные модули с различными функциями, от кибершпионажа до уничтожения данных.

"Ранее BlackEnergy атаковала крупные предприятия в Украине с использованием Excel и PowerPoint-документов. Мы предполагали, что дело дойдет и до Word, и наши подозрения оправдались. Макросы в Word действительно все чаще используются для проведения целевых атак. Например, недавно мы видели это у группировки Turla. К сожалению, растущая популярность этого метода свидетельствует о его успешности", – отмечает Костин Райю, руководитель Глобального центра исследований и анализа угроз "Лаборатории Касперского".

Группировка BlackEnergy попала в поле зрения "Лаборатории Касперского" в 2014 году. Тогда она проводила атаки на энергетические компании и промышленные системы управления по всему миру с использованием плагинов, нацеленных на SCADA-системы. Эксперты пришли к выводу, что особенно группировку интересуют соответствующие объекты в Украине, а также украинские госучреждения и СМИ. Изначально проводя целевые атаки с помощью DDoS-инструментов, позднее BlackEnergy расширила свой арсенал и осуществила в том числе ряд геополитических операций, например, атаки на несколько объектов критической инфраструктуры в Украине в конце 2015 года.

fb tel insta twitter youtube tictok