ESET обнаружила в Украине новый вирус, похожий на тот, что обесточил Прикарпатье в 2015-м

Возможна новая атака на энергообъекты.

ESET обнаружила в Украине новый вирус, похожий на тот, что обесточил Прикарпатье в 2015-м
Фото: svetaplikaci.tyden.cz

Эксперты антивирусной компании ESET обнаружила признаки подготовки к новой хакерской атаки на украинские энергокомпании.

В блоге ESET говорится, что новейшая вредоносная программа GreyEnergy по функционалу похожа на вирус BlackEnergy, ранее использовавшийся в атаках на украинский энергетический сектор и приведший к блэкауту на Прикарпатье в 2015 году.

По мнению специалистов, GreyEnergy может считаться наследницей BlackEnergy по ряду причин: оба семейства обладают сходной модульной структурой, используют похожий метод связи с управляющими серверами через узлы Tor и атакуют компании, имеющие отношение к энергетической сфере и критической инфраструктуре (оба семейства были замечены на системах украинских энергетических предприятий, и по крайней мере одна из жертв GreyEnergy была заражена BlackEnergy).

Появление GreyEnergy совпадает с периодом исчезновения BlackEnergy, это может говорить о том, что организатором обеих кампаний является одна и та же группировка.

Поэтому вероятнее всего, за GreyEnergy стоит Главное разведывательное управление РоSSийской Федерации.

Вредоносное ПО GreyEnergy распространяется двумя методами: посредством фишинговых писем и через скомпрометированные публично доступные web-серверы. С помощью GreyEnergy киберпреступники собирают конфиденциальную информацию, такую как учетные данные.

.doc-файл, использовавшийся для заражения GreyEnergy
.doc-файл, использовавшийся для заражения GreyEnergy

Эксперты не раскрыли названия пострадавших фирм, но известно, что под атаку попали Украина и Польша. Представители Киберполиции Украины подтвердили факт осуществления атак. Польские власти никак не прокомментировали ситуацию.

Напомним, в 2015 году хакеры атаковали при помощи BlackEnergy по меньшей мере три облэнерго ("Прикарпатьеоблэнерго", "Черновцыоблэнерго" и "Киевоблэнерго") и смогли оставить без света значительную часть Ивано-Франковской области.







Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

The Guardian: Израиль не разрешил Украине купить шпионскую программу Pegasus, чтобы не разозлить РоSSию
Вирус, который похищает личные данные, рассылают украинцам с письмом на электронную почтуВирус, который похищает личные данные, рассылают украинцам с письмом на электронную почту
В антивирусе Microsoft Defender исправили уязвимость 8-летней давностиВ антивирусе Microsoft Defender исправили уязвимость 8-летней давности
Легендарный плеер Winamp готовится к перезапуску — у него появился новый логотип и совсем скоро стартует бета-тестирование
Microsoft предупредила о вирусе-майнере LemonDuck, поражающем системы Windows и Linux
Kaseya получила ПО для расшифровки данных, затронутых вирусом-вымогателем REvil
Появился опасный вирус MosaicLoader, который охотится на любителей пиратских игр
Microsoft представила Windows 11: новый интерфейс, повышенная производительность, виджеты и многое другое
Антивирусник от Norton 360 поможет майнить криптовалюту
Google Chrome подключил новый инструмент
Последние новости

Подгружаем последние новости