В запасе русскоговорящих киберпреступников из BlackEnergy был замечен свежий небезопасный приём

«Корпорация Касперского» оповещает о том, что в запасе русскоговорящей кибергруппировки BlackEnergy был замечен свежий тип атак — с применением Word-документов. Ожидается, что выявленная специалистами фишинговая рассылка могла применяться в атаках на распространенный российский канал.

BlackEnergy заинтересовала «Корпорации Касперского» ещё в 2014 году. Тогда хакеры раздобывали атаками на энерго компании и индустриальные системы регулирования во всем мире с применением плагинов, направленных на SCADA-системы. С половины 2015 года группа стала активно раздавать фишинговые послания с вредными Excel-вложениями, заражающими ПК через макросы, а в начале января 2016 года она также начала применять для этого вредные вложения Ворд.

При получении такого документа клиенту представляется извещение о потребности присоединить макрос для просмотра содержимого. Исполнение этого действия ведет к запуску в системе троянца BlackEnergy, который высылает данные о заражённом устройстве на командный компьютер. Ожидается, что среди них и номер ID.

«Раньше BlackEnergy штурмовала большие предприятия на Украине с применением Excel- и PowerPoint-документов. Мы подразумевали, что дело дойдёт и до Ворд, и наши недоверия оправдались. Макросы в Ворд на самом деле всё намного чаще применяются для выполнения целевых атак. К примеру, не так давно мы видели это у группы Turla. Пока, развивающаяся известность этого способа говорит о его удачливости», — подчеркивает Костин Райю, управляющий Мирового центра исследовательских работ и теста опасностей «Корпорации Касперского».

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий