KillDisk и BlackEnergy использовались в тестовых атаках на крупные украинские компании

Судя по всему, хакеры, ответственные за сбой в работе системы энергоснабжения Украины в декабре прошлого года, незадолго до этого проводили тестовые атаки на крупные украинские компании. Как полагают эксперты Trend Micro, в числе пострадавших одна из горнодобывающих компаний и железнодорожный оператор, чьи названия не раскрываются.

Согласно данным недавнего исследования, в атаках использовалось вредоносное ПО BlackEnergy. По словам старшего аналитика Trend Micro Кайла Уилхойта (Kyle Wilhoit), между атаками на энергосеть и вышеуказанные компании наблюдается значительное сходство, в частности, использование одинакового типа вредоносного ПО, наименование файлов, связь с одним и тем же C&C-сервером и пр.

Помимо BlackEnergy, системы горнодобывающей компании были инфицированы несколькими модификациями вредоносного модуля KillDisk, предназначенного для уничтожения и перезаписи данных, хранящихся на жестком диске компьютера.

В атаках на энергосеть и горнодобывающую компанию использовались разные варианты вредоносного ПО, но все они обладали одинаковым функционалом. По мнению экспертов, злоумышленники могли проводить пробные атаки с целью тестирования кодовой базы. Согласно другой теории, хакеры инфицировали системы различных объектов критической инфраструктуры для выявления наиболее уязвимой и легкодоступной.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s