ESET обнаружила в Украине новый вирус, похожий на тот, что обесточил Прикарпатье в 2015-м

Возможна новая атака на энергообъекты.

ESET обнаружила в Украине новый вирус, похожий на тот, что обесточил Прикарпатье в 2015-м
Фото: svetaplikaci.tyden.cz

Эксперты антивирусной компании ESET обнаружила признаки подготовки к новой хакерской атаки на украинские энергокомпании.

В блоге ESET говорится, что новейшая вредоносная программа GreyEnergy по функционалу похожа на вирус BlackEnergy, ранее использовавшийся в атаках на украинский энергетический сектор и приведший к блэкауту на Прикарпатье в 2015 году.

По мнению специалистов, GreyEnergy может считаться наследницей BlackEnergy по ряду причин: оба семейства обладают сходной модульной структурой, используют похожий метод связи с управляющими серверами через узлы Tor и атакуют компании, имеющие отношение к энергетической сфере и критической инфраструктуре (оба семейства были замечены на системах украинских энергетических предприятий, и по крайней мере одна из жертв GreyEnergy была заражена BlackEnergy).

Появление GreyEnergy совпадает с периодом исчезновения BlackEnergy, это может говорить о том, что организатором обеих кампаний является одна и та же группировка.

Поэтому вероятнее всего, за GreyEnergy стоит Главное разведывательное управление РоSSийской Федерации.

Вредоносное ПО GreyEnergy распространяется двумя методами: посредством фишинговых писем и через скомпрометированные публично доступные web-серверы. С помощью GreyEnergy киберпреступники собирают конфиденциальную информацию, такую как учетные данные.

.doc-файл, использовавшийся для заражения GreyEnergy
.doc-файл, использовавшийся для заражения GreyEnergy

Эксперты не раскрыли названия пострадавших фирм, но известно, что под атаку попали Украина и Польша. Представители Киберполиции Украины подтвердили факт осуществления атак. Польские власти никак не прокомментировали ситуацию.

Напомним, в 2015 году хакеры атаковали при помощи BlackEnergy по меньшей мере три облэнерго ("Прикарпатьеоблэнерго", "Черновцыоблэнерго" и "Киевоблэнерго") и смогли оставить без света значительную часть Ивано-Франковской области.



Коды для вставки в блог\форум




Интересные новости
5 самых знаменитых «отфотошопленных» снимков в истории5 самых знаменитых «отфотошопленных» снимков в истории
Состоялся релиз предварительной сборки Windows 10 под номером 20215Состоялся релиз предварительной сборки Windows 10 под номером 20215
Блок рекламы


Похожие новости

Вышла предварительная сборка Windows 10 20H2: новый «Пуск», улучшенная навигация в Edge и куча косметических измененийВышла предварительная сборка Windows 10 20H2: новый «Пуск», улучшенная навигация в Edge и куча косметических изменений
Госспецсвязь разрешила использовать в Украине ПО, разработанное фирмой израильтянина, который подозревался в разворовывании сотен миллионов гривен при ЯнуковичеГосспецсвязь разрешила использовать в Украине ПО, разработанное фирмой израильтянина, который подозревался в разворовывании сотен миллионов гривен при Януковиче
Microsoft официально выпустил новый браузер Edge на основе ChromiumMicrosoft официально выпустил новый браузер Edge на основе Chromium
Пользователи разгадали новый логотип браузера MicrosoftПользователи разгадали новый логотип браузера Microsoft
iTunes открыл путь для вирусов на WindowsiTunes открыл путь для вирусов на Windows
Компьютеры Apple поразил опасный вирус. Виноват WindowsКомпьютеры Apple поразил опасный вирус. Виноват Windows
Киберполиция задержала жителя Днепра за продажу компьютерных вирусовКиберполиция задержала жителя Днепра за продажу компьютерных вирусов
Лазейка для диплома: новый шрифт Times Newer Roman удлиняет предложенияЛазейка для диплома: новый шрифт Times Newer Roman удлиняет предложения
80% всего ПО в Украине — нелицензионное80% всего ПО в Украине — нелицензионное
Skype переведет всех десктоп-пользователей на новый дизайн. Появится запись звонков и шифрованиеSkype переведет всех десктоп-пользователей на новый дизайн. Появится запись звонков и шифрование
Последние новости

Подгружаем последние новости