Новый вирус может атаковать украинские энергосети, — ESET

LB.ua

Эксперты антивирусной компании ESET обнаружила признаки подготовки к новой хакерской атаки на украинские энергокомпании.

В блоге ESET говорится, что новейшая вредоносная программа GreyEnergy по функционалу похожа на вирус BlackEnergy, ранее использовавшийся в атаках на украинский энергетический сектор и приведший к блэкауту на Прикарпатье в 2015 году.

По мнению специалистов, GreyEnergy может считаться наследницей BlackEnergy по ряду причин: оба семейства обладают сходной модульной структурой, используют похожий метод связи с управляющими серверами через узлы Tor и атакуют компании, имеющие отношение к энергетической сфере и критической инфраструктуре (оба семейства были замечены на системах украинских энергетических предприятий, и по крайней мере одна из жертв GreyEnergy была заражена BlackEnergy).

Появление GreyEnergy совпадает с периодом исчезновения BlackEnergy, это может говорить о том, что организатором обеих кампаний является одна и та же группировка.

Поэтому вероятнее всего, за GreyEnergy стоит Главное разведывательное управление Российской Федерации.

Вредоносное ПО GreyEnergy распространяется двумя методами: посредством фишинговых писем и через скомпрометированные публично доступные web-серверы. С помощью GreyEnergy киберпреступники собирают конфиденциальную информацию, такую как учетные данные.

Эксперты не раскрыли названия пострадавших фирм, но известно, что под атаку попали Украина и Польша. Представители Киберполиции Украины подтвердили факт осуществления атак. Польские власти никак не прокомментировали ситуацию.

Источник: LB.ua

Подписывайтесь на канал «Хвилі» в Telegram, страницу «Хвилі» в Facebook.

[print-me]
Загрузка...


Комментирование закрыто.