ESET обнаружила в Украине новый вирус, похожий на тот, что обесточил Прикарпатье в 2015-м

Возможна новая атака на энергообъекты.

ESET обнаружила в Украине новый вирус, похожий на тот, что обесточил Прикарпатье в 2015-м
Фото: svetaplikaci.tyden.cz

Эксперты антивирусной компании ESET обнаружила признаки подготовки к новой хакерской атаки на украинские энергокомпании.

В блоге ESET говорится, что новейшая вредоносная программа GreyEnergy по функционалу похожа на вирус BlackEnergy, ранее использовавшийся в атаках на украинский энергетический сектор и приведший к блэкауту на Прикарпатье в 2015 году.

По мнению специалистов, GreyEnergy может считаться наследницей BlackEnergy по ряду причин: оба семейства обладают сходной модульной структурой, используют похожий метод связи с управляющими серверами через узлы Tor и атакуют компании, имеющие отношение к энергетической сфере и критической инфраструктуре (оба семейства были замечены на системах украинских энергетических предприятий, и по крайней мере одна из жертв GreyEnergy была заражена BlackEnergy).

Появление GreyEnergy совпадает с периодом исчезновения BlackEnergy, это может говорить о том, что организатором обеих кампаний является одна и та же группировка.

Поэтому вероятнее всего, за GreyEnergy стоит Главное разведывательное управление РоSSийской Федерации.

Вредоносное ПО GreyEnergy распространяется двумя методами: посредством фишинговых писем и через скомпрометированные публично доступные web-серверы. С помощью GreyEnergy киберпреступники собирают конфиденциальную информацию, такую как учетные данные.

.doc-файл, использовавшийся для заражения GreyEnergy
.doc-файл, использовавшийся для заражения GreyEnergy

Эксперты не раскрыли названия пострадавших фирм, но известно, что под атаку попали Украина и Польша. Представители Киберполиции Украины подтвердили факт осуществления атак. Польские власти никак не прокомментировали ситуацию.

Напомним, в 2015 году хакеры атаковали при помощи BlackEnergy по меньшей мере три облэнерго ("Прикарпатьеоблэнерго", "Черновцыоблэнерго" и "Киевоблэнерго") и смогли оставить без света значительную часть Ивано-Франковской области.



Коды для вставки в блог\форум




Интересные новости
Safari начнёт отклонять HTTPS-сертификаты со сроком действия более 13 месяцевSafari начнёт отклонять HTTPS-сертификаты со сроком действия более 13 месяцев
Firefox включит DNS-over-HTTPS по умолчанию для пользователей в СШАFirefox включит DNS-over-HTTPS по умолчанию для пользователей в США
Блок рекламы


Похожие новости

Microsoft официально выпустил новый браузер Edge на основе ChromiumMicrosoft официально выпустил новый браузер Edge на основе Chromium
Пользователи разгадали новый логотип браузера MicrosoftПользователи разгадали новый логотип браузера Microsoft
iTunes открыл путь для вирусов на WindowsiTunes открыл путь для вирусов на Windows
Компьютеры Apple поразил опасный вирус. Виноват WindowsКомпьютеры Apple поразил опасный вирус. Виноват Windows
Киберполиция задержала жителя Днепра за продажу компьютерных вирусовКиберполиция задержала жителя Днепра за продажу компьютерных вирусов
Лазейка для диплома: новый шрифт Times Newer Roman удлиняет предложенияЛазейка для диплома: новый шрифт Times Newer Roman удлиняет предложения
80% всего ПО в Украине — нелицензионное80% всего ПО в Украине — нелицензионное
Skype переведет всех десктоп-пользователей на новый дизайн. Появится запись звонков и шифрованиеSkype переведет всех десктоп-пользователей на новый дизайн. Появится запись звонков и шифрование
Обнаружен новый неудаляемый вирус для WindowsОбнаружен новый неудаляемый вирус для Windows
Новый AdBlock позволяет блокировать отслеживание пользователей соцсетямиНовый AdBlock позволяет блокировать отслеживание пользователей соцсетями
Последние новости

Подгружаем последние новости