Νέα μπλακ άουτ από malware στην Ουκρανία
Νέο κύμα κυβερνο-επιθέσεων πλήττει τη Βιομηχανία Ηλεκτρικής Ενέργειας στην Ουκρανία, αλλά με άλλο κακόβουλο λογισμικό, σύμφωνα με την ESET.
Η ESET ανακάλυψε ένα νέο κύμα επιθέσεων που στοχεύει εταιρίες παροχής ηλεκτρικής ενέργειας στην Ουκρανία. Στα τέλη Δεκεμβρίου του 2015, οι κυβερνοεγκληματίες είχαν κατορθώσει να προκαλέσουν μαζικές διακοπές ρεύματος
Το σενάριο επίθεσης δεν έχει αλλάξει πολύ από τις προηγούμενες εκστρατείες. Οι κυβερνοεγκληματίες έστειλαν spear-phishing emails στα πιθανά θύματα. Τα emails αυτά περιείχαν ένα συνημμένο αρχείο με κακόβουλο αρχείο XLS, καθώς επίσης και περιεχόμενο HTML με σύνδεση με ένα αρχείο .PNG εγκατεστημένο σε έναν απομακρυσμένο server, έτσι ώστε οι κυβερνοεγκληματίες να ειδοποιηθούν ότι το email είχε παραδοθεί και είχε ανοιχτεί από το στόχο.
«Περιμέναμε να δούμε το κακόβουλο λογισμικό BlackEnergy, αλλά χρησιμοποιήθηκε ένα διαφορετικό malware αυτή τη φορά. Οι κυβερνοεγκληματίες χρησιμοποίησαν τροποποιημένες εκδοχές ενός backdoor ανοιχτού κώδικα» εξηγεί ο Robert Lipovsky, Malware Researcher της ESET.
Αυτό το backdoor μπορεί να κατεβάσει και να εκτελέσει shell-commands. Οποιαδήποτε άλλη ιδιότητα τύπου backdoor του κακόβουλου λογισμικού που χρησιμοποιήθηκε – όπως λήψη screenshots, keylogging, ή ανέβασμα αρχείων – είχε αφαιρεθεί από τον πηγαίο κώδικα. Το backdoor ελέγχεται από τους κυβερνοεγκληματίες με τη χρήση ενός λογαριασμού Gmail, γεγονός που καθιστά δύσκολη την ανίχνευση της κίνησης του στο δίκτυο.
Οι επιθέσεις του malware στον κλάδο ενέργειας της Ουκρανίας έχουν αποκτήσει μεγάλη δημοσιότητα καθώς έχουν προκαλέσει ή επιτρέψει (ο ρόλος του κακόβουλου λογισμικού δεν έχει αποσαφηνιστεί λεπτομερώς) μια μαζική διακοπή ρεύματος, ίσως την πρώτη στον κόσμο ως αποτέλεσμα μιας τέτοιας επίθεσης.
«Αυτή τη στιγμή δεν έχουμε κανένα στοιχείο που να δείχνει ποιος είναι πίσω από αυτές τις επιθέσεις και το να προσπαθήσουμε να τις αποδώσουμε με βάση την τρέχουσα πολιτική κατάσταση θα μπορούσε να μας φέρει στη σωστή απάντηση, θα μπορούσε όμως και όχι. Η τρέχουσα ανακάλυψη δεν μας φέρνει πιο κοντά στην αποκάλυψη της προέλευσης των επιθέσεων στην Ουκρανία. Αντιθέτως, μας υπενθυμίζει να αποφύγουμε βιαστικά συμπεράσματα» καταλήγει ο Robert Lipovsky, Malware Researcher της ESET.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Word Flow keyboard για iOS από την Microsoft
- Microsoft: «Διδάσκει» με Minecraft στις τάξεις!
- Νέα μπλακ άουτ από malware στην Ουκρανία
- Νέο 20th Anniversary Super Bowl trailer για το Pokemon franchise
- Dropbox: Παρουσιάζει το νέο Universal app για Windows 10
- Η «φρέσκια» σειρά Galaxy A 2016 στη Vodafone
- Xiaomi Redmi Note 3: Οι προπαραγγελίες ξεκίνησαν και όχι μόνο
- Microsoft: WordFlow Keyboard για iOS με μοναδική λειτουργία χρήσης με το ένα χέρι
- Loon Copter: Το drone που πετά, επιπλέει και καταδύεται [video]
- Η HTC ετοιμάζει το οικονομικό 7-ιντσο tablet Desire T7
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Νέα μπλακ άουτ από malware στην Ουκρανία
- Με cinematic story το Street Fighter V
- Microsoft: «Διδάσκει» με Minecraft στις τάξεις!
- Η LG χορηγός σε έκθεση κοσμημάτων
- Tα νέα Galaxy A5 & Α3 2016 στη Vodafone!
- Το 10% του Δημοσίου στον ΟΤΕ
- Οικογενειακά πακέτα με το Cosmote One
- Η Αγία Σοφιά σε… Virtual Reality
- Athens Electronix: Για εραστές της τεχνολογίας
- Νέες Epson κάμερες «ζωντανεύουν» τις τάξεις
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Dropbox: Παρουσιάζει το νέο Universal app για Windows 10
- Microsoft: WordFlow Keyboard για iOS με μοναδική λειτουργία χρήσης με το ένα χέρι
- Loon Copter: Το drone που πετά, επιπλέει και καταδύεται [video]
- Η HTC ετοιμάζει το οικονομικό 7-ιντσο tablet Desire T7
- Η «φρέσκια» σειρά Galaxy A 2016 στη Vodafone
- Word Flow keyboard για iOS από την Microsoft
- Music Memos: Η νέα εφαρμογή της Apple για τραγουδοποιούς
- Η Apple ιδρύει εκπαιδευτικό κέντρο στην Ιταλία
- Νέο 20th Anniversary Super Bowl trailer για το Pokemon franchise
- HTC One M10: Εμπνευσμένο από το HTC One A9
