Хакерская группировка BlackEnergy атакует украинские энергетические компании

20:51 04.01.2016 |   2621



В Eset обнаружили причину масштабных отключений электричества в Ивано-Франковской области в конце декабря. Как сообщается, это был не единичный инцидент подобного рода.

Специалисты Eset написали в блоге компании, что последние несколько месяцев организации Украины подвергаются атакам кибершпионской группировки BlackEnergy. В частности, в октябре в ходе местных выборов был атакован ряд СМИ, что привело к утрате видеоконтента и других данных.

По сведениям Eset, виновником стал компонент BlackEnergy под названием KillDisk, который удаляет файлы определенных типов и выводит из строя загрузчик системы. Тот же компонент в иной конфигурации, как полагают в Eset, использовался против украинских энергетических компаний — этот вариант KillDisk имеет функции, позволяющие выводить из строя автоматизированные системы управления технологическими процессами. Как считают в Eset, именно BlackEnergy стал причиной масштабных отключений электричества в Ивано-Франковской области в конце декабря, и это был не единичный инцидент подобного рода, организованный с помощью данного трояна. К примеру, в 2014 году американские спецслужбы предупреждали о случаях заражения промышленного оборудования этим вредоносом.

По информации Eset, за последнее время инструментарий BlackEnergy пополнился сервером SSH с черным входом, устанавливаемым на скомпрометированные машины для дистанционных манипуляций.


Теги: Информационная безопасность АСУ ТП Eset Кибератаки


На ту же тему: