BlackEnergy APT-angrep i Ukraina

VIRUSDEFINISJON

Virustype: Spionprogrammer, Advanced Persistent Threat (APT), trojaner

Hva er catfishing?

BlackEnergy er en trojaner som brukes til å utføre DDoS-angrep, cyberspionasje og informasjonsangrepsangrep. I 2014 (omtrent) begynte en bestemt brukergruppe av BlackEnergy-angripere å distribuere SCADA-relaterte programtillegg til ofre i ICS (Industrial Control Systems) og energimarkeder rundt om i verden. Dette indikerte et unikt ferdighetssett, godt over den gjennomsnittlige DDoS-botnettmesteren.

Siden midten av 2015 har BlackEnergy APT-gruppen aktivt brukt spear-phishing-e-post med ondsinnede Excel-dokumenter med makroer for å infisere datamaskiner i et målrettet nettverk. I januar i år oppdaget imidlertid Kaspersky Labs forskere et nytt skadelig dokument som infiserer systemet med en BlackEnergy-trojaner. I motsetning til Excel-dokumentene som ble brukt i tidligere angrep, var dette et Microsoft Word-dokument.

Når du åpner dokumentet, vises en dialogboks som anbefaler at du aktiverer makroer for å se innholdet. Aktivering av makroene utløser infeksjon med skadelig programvare BlackEnergy.

Hvem er ofrene for angrepene?

BlackEnergy APT-gruppen er aktiv i følgende sektorer:

ICS, energi, myndigheter og medier i Ukraina
ICS/ SCADA -selskaper over hele verden
Energiselskaper over hele verden

Er jeg i faresonen?

Gruppen er aktiv mot ukrainske enheter, spesielt de i energisektoren, myndigheter og media. Den angriper også ISC/ SCADA og energiselskaper over hele verden. Du kan være i faresonen hvis du jobber, eier eller samarbeider med organisasjoner av denne typen.

Hvordan vet jeg om jeg er smittet?

Produktene fra Kaspersky Lab oppdager de forskjellige trojanerne som brukes av BlackEnergy som:

Bakdør.Win32.Blakken
Bakdør.Win64.Blakken
Bakdør.Win32.Fonten
Heur:Trojan.Win32.Generic

Indikatorer på kompromiss finner du i et blogginnlegg på Securelist .

Hvordan kan jeg beskytte meg mot nettforfølging?

En standard løsning for bekjempelse av skadelig programvare er ikke nok. For å forhindre et angrep av skadelig programvare fra BlackEnergy anbefaler Kaspersky Lab å bruke en tilnærming med flere lag som kombinerer:

Administrative operativsystem og nettverksbaserte tiltak;
Sikkerhetskontroller og sårbarhetsvurdering/oppdateringssystemer
Programkontroll
Hvitelistebaserte kontroller
E-postbasert spear-phishing
Opplæring om cybersikkerhet (opplæring av de ansatte)

Kaspersky-løsninger

Kaspersky Endpoint Security for Business Advanced

Kaspersky Cybersecurity Awareness Training:

Kaspersky Security for Mail Server

BlackEnergy APT-angrep i Ukraina

VIRUSDEFINISJON

Hva er catfishing?

Hvem er ofrene for angrepene?

Er jeg i faresonen?

Hvordan vet jeg om jeg er smittet?

Hvordan kan jeg beskytte meg mot nettforfølging?

Kaspersky-løsninger

BlackEnergy APT-angrep i Ukraina

Relaterte artikler

Vidar-stjeleren: Et nærmere blikk

HTML-vedlegg: En inngangsport for skadeprogram?

Forstå løsepengeviruset BlackCat: Oversikt over trusselen og sikkerhetstiltak

Nettrusler på Black Friday: Slik handler du sikkert på nettet

Hva er en skanning på det mørke nettet?

De største kryptobørsangrepene: Slik kan du beskytte kryptovaltuaen din mot hacking

Hva kan hackere gjøre med e-postadressen din?

Hva er SIM-bytting?

Slik blir du kvitt kalendervirus på ulike enheter

Ikke bli offer for phishing: Er det trygt å åpne invitasjonen til webarrangementet?