«Лаборатория Касперского» зафиксировала новый вид атак хакеров BlackEnergy

Опубликовано: 2 февраля 2016 г., вторник

Рассылка фишинговых писем, использовавшихся для кибератаки на один из украинских телеканалов, была зафиксировала специалистами «Лаборатории Касперского». По словам экспертов, кибератака осуществлялась с помощью троянской программы BlackEnergy, замаскированной под письма от имени организации «Правый сектор».

Троянскую программу BlackEnergy разработал хакер, известный под псевдонимом Cr4sh. В 2007 году он за 700 долларов продал исходный код программы. Данное вредоносное программное обеспечение применялось в 2008 году для DDoS–атак в Грузии. В 2014 году специалисты «Лаборатории Касперского» обнаружили хакерскую группировку, участники которой использовали BlackEnergy в ходе кибернападений на серверы энергетических компаний в разных государствах мира.

С середины прошлого года хакеры начали рассылку файлов Excel с макросами, осуществляющими установку троянской программы на диск после запуска пользователем скрипта в документе. Позже злоумышленники освоили и кибератаки с использованием документов Word. В подобных вложенных файлах также присутствовали макросы. Вредоносные письма, вероятно, рассылались хакерами для того, чтобы вывести из строя серверы одного из популярных украинских телеканалов, а также с целью компрометации системы и шпионажа. 

На электронный почтовый ящик пользователя приходит письмо, содержащее вложенный документ Word. При открытии файла на экране отображается часть документа с логотипом организации «Правого сектора», а также требование включить макросы для просмотра содержимого файла.

Если пользователь включит макросы, то произойдет заражение компьютера троянской программой, которая попытается выйти на связь с сервером хакеров для получения дальнейших инструкций. Если сервер будет доступен, то вредоносная программа отправит ему сведения о цели и будет ждать команды от хакеров.

Чтобы не стать жертвой злоумышленников, эксперты советуют игнорировать фишинговые письма, не открывать подозрительные вложения, оперативно обновлять операционную систему и использовать надежное антивирусное программное обеспечение.

Источник: kaspersky.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Каждый третий пользователь в США смотрит пиратский контент

Новое исследование, проведенное Irdeto, показало, что 74% американских потребителей считают производство и распространение пиратского видео незаконным. 69% также согласны, что стриминг и загрузка такого контента нелегальны. дальше »

«Доктор Веб» ожидает роста числа атак банковских троянцев на пользователей Android

Вирусные аналитики компании «Доктор Веб» полагают, что это может привести к значительному увеличению количества Android-банкеров и росту числа совершаемых с их помощью атак. дальше »

Не храните пароли в Chrome, Safari и Opera или в чем опасность автозаполнения форм

Уильяме Куосманен (Viljami Kuosmanen), финский веб-разработчик, предупредил пользователей, что пользоваться функцией автозаполнения форм в браузерах опасно. дальше »

Google расширяет свой штат в Цюрихе

За 13 лет пребывания на швейцарской земле штат сотрудников Google разросся с двух до двух тысяч сотрудников, а в будущем она планирует принять на работу до пяти тысяч человек. дальше »

Киберпреступники стали отмывать деньги на продаже валюты для онлайн-игр

До недавнего времени кибератаки были нацелены преимущественно на кражу учетных записей пользователей и данных банковских карт. Но поскольку эти данные нельзя быстро монетизировать, в последнее время хакеры переключились на зарабатывание денег на продаже игровой валюты. дальше »

Официально представлен стандарт HDMI 2.1

Организация HDMI Forum раскрыла спецификации нового стандарта видеоконнектора HDMI 2.1. По замыслу создателей, запаса пропускной способности хватит ещё на несколько лет, а то и больше. дальше »

Выявлена уязвимость в WhatsApp, позволяющая перехватывать чужие сообщения

В популярной системе обмена сообщениями WhatsApp выявлена уязвимость, которая позволяет владельцу сервиса (Facebook) и заинтересованным спецслужбам перехватывать и читать сообщения. дальше »

Студент-отличник создал кейлоггер и поплатился за это

Захари Шеймс, выпускник университета имени Джеймса Мэдисона в Вирджинии, отличник и талантливый компьютерный специалист, обладатель награды за лучшую компьютерную программу года, признал себя виновным в создании и распространении кейлоггера. Теперь ему светит до 10 лет тюрьмы. дальше »

Opera Neon – новый экспериментальный браузер

Компания Opera выпустила концепт–браузер Opera Neon, который даст возможность зайти в будущее веб–обозревателя. дальше »

YouTube запустил функцию Super Chat

Видео–хостинг YouTube анонсировал новую функцию Super Chat, с помощью которой пользователь, желающий сделать свои комментарии более заметными, может за небольшую плату привлечь к ним внимание пользователей. дальше »