KillDisk и BlackEnergy использовались в тестовых атаках на крупные украинские компании

Судя по всему, хакеры, ответственные за сбой в работе системы энергоснабжения Украины в декабре прошлого года, незадолго до этого проводили тестовые атаки на крупные украинские компании. Как полагают эксперты Trend Micro, в числе пострадавших одна из горнодобывающих компаний и железнодорожный оператор, чьи названия не раскрываются.

Согласно данным недавнего исследования, в атаках использовалось вредоносное ПО BlackEnergy. По словам старшего аналитика Trend Micro Кайла Уилхойта (Kyle Wilhoit), между атаками на энергосеть и вышеуказанные компании наблюдается значительное сходство, в частности, использование одинакового типа вредоносного ПО, наименование файлов, связь с одним и тем же C&C-сервером и пр.

Помимо BlackEnergy, системы горнодобывающей компании были инфицированы несколькими модификациями вредоносного модуля KillDisk, предназначенного для уничтожения и перезаписи данных, хранящихся на жестком диске компьютера.

В атаках на энергосеть и горнодобывающую компанию использовались разные варианты вредоносного ПО, но все они обладали одинаковым функционалом. По мнению экспертов, злоумышленники могли проводить пробные атаки с целью тестирования кодовой базы. Согласно другой теории, хакеры инфицировали системы различных объектов критической инфраструктуры для выявления наиболее уязвимой и легкодоступной.