Компания зафиксировала ранее неизвестный способ атак русскоговорящей кибергруппировки BlackEnergy — с использованием Word–документов.
Рассылка фишинговых писем, использовавшихся для кибератаки на один из украинских телеканалов, была зафиксировала специалистами «Лаборатории Касперского». По словам экспертов, кибератака осуществлялась с помощью троянской программы BlackEnergy, замаскированной под письма от имени организации «Правый сектор».
Троянскую программу BlackEnergy разработал хакер, известный под псевдонимом Cr4sh. В 2007 году он за 700 долларов продал исходный код программы. Данное вредоносное программное обеспечение применялось в 2008 году для DDoS–атак в Грузии. В 2014 году специалисты «Лаборатории Касперского» обнаружили хакерскую группировку, участники которой использовали BlackEnergy в ходе кибернападений на серверы энергетических компаний в разных государствах мира.
С середины прошлого года хакеры начали рассылку файлов Excel с макросами, осуществляющими установку троянской программы на диск после запуска пользователем скрипта в документе. Позже злоумышленники освоили и кибератаки с использованием документов Word. В подобных вложенных файлах также присутствовали макросы. Вредоносные письма, вероятно, рассылались хакерами для того, чтобы вывести из строя серверы одного из популярных украинских телеканалов, а также с целью компрометации системы и шпионажа.
На электронный почтовый ящик пользователя приходит письмо, содержащее вложенный документ Word. При открытии файла на экране отображается часть документа с логотипом организации «Правого сектора», а также требование включить макросы для просмотра содержимого файла.
Если пользователь включит макросы, то произойдет заражение компьютера троянской программой, которая попытается выйти на связь с сервером хакеров для получения дальнейших инструкций. Если сервер будет доступен, то вредоносная программа отправит ему сведения о цели и будет ждать команды от хакеров.
Чтобы не стать жертвой злоумышленников, эксперты советуют игнорировать фишинговые письма, не открывать подозрительные вложения, оперативно обновлять операционную систему и использовать надежное антивирусное программное обеспечение.