В новой кампании используется модифицированная версия бэкдора Gcat.
Эксперты словацкой антивирусной компании ESET зафиксировали новую волну кибератак, направленную на ряд украинских энергетических предприятий. Напомним , в декабре прошлого года стало известно о кибератаках на компании «Прикарпатьеэнерго» и «Киевоблэнерго». В результате инцидента 80 тыс. украинцев на несколько часов остались без света. В ходе атак злоумышленники применяли вредоносное ПО BlackEnergy.
В этот раз неизвестные от имени ОАО «Укрэнерго» рассылают на электронные адреса предприятий электроэнергетики фишинговые письма с прикрепленным вредоносным файлом Microsoft Excel. Как сообщается, в новой кампании используется не BlackEnergy, а модифицированная версия бэкдора Gcat, свободно доступного на рынке. По мнению специалистов, организаторами декабрьских и нынешних атак могут являться разные лица.
Модифицированный вариант может загружать исполняемые файлы и выполнять команды оболочки, но не способен делать снимки экрана, выгружать файлы или действовать в качестве кейлоггера.
По словам эксперта ESET Роберта Липовски (Robert Lipovsky), учитывая характер используемого вредоносного ПО, организатором кампании вряд ли является спонсируемая каким-либо государством хакерская группировка. В любом случае, новая находка никак не проливает свет на источник кибератак, осуществленных в Украине, отметил исследователь.
Сбалансированная диета для серого вещества