ESET обнаружила в Украине новый вирус, похожий на тот, что обесточил Прикарпатье в 2015-м

Эксперты антивирусной компании ESET обнаружила признаки подготовки к новой хакерской атаки на украинские энергокомпании.

В блоге ESET говорится, что новейшая вредоносная программа GreyEnergy по функционалу похожа на вирус BlackEnergy, ранее использовавшийся в атаках на украинский энергетический сектор и приведший к блэкауту на Прикарпатье в 2015 году.

По мнению специалистов, GreyEnergy может считаться наследницей BlackEnergy по ряду причин: оба семейства обладают сходной модульной структурой, используют похожий метод связи с управляющими серверами через узлы Tor и атакуют компании, имеющие отношение к энергетической сфере и критической инфраструктуре (оба семейства были замечены на системах украинских энергетических предприятий, и по крайней мере одна из жертв GreyEnergy была заражена BlackEnergy).

Появление GreyEnergy совпадает с периодом исчезновения BlackEnergy, это может говорить о том, что организатором обеих кампаний является одна и та же группировка.

Поэтому вероятнее всего, за GreyEnergy стоит Главное разведывательное управление РоSSийской Федерации.

Вредоносное ПО GreyEnergy распространяется двумя методами: посредством фишинговых писем и через скомпрометированные публично доступные web-серверы. С помощью GreyEnergy киберпреступники собирают конфиденциальную информацию, такую как учетные данные.

.doc-файл, использовавшийся для заражения GreyEnergy

Эксперты не раскрыли названия пострадавших фирм, но известно, что под атаку попали Украина и Польша. Представители Киберполиции Украины подтвердили факт осуществления атак. Польские власти никак не прокомментировали ситуацию.

Напомним, в 2015 году хакеры атаковали при помощи BlackEnergy по меньшей мере три облэнерго ("Прикарпатьеоблэнерго", "Черновцыоблэнерго" и "Киевоблэнерго") и смогли оставить без света значительную часть Ивано-Франковской области.