Το trojan BlackEnergy μολύνει μέσω του PowerPoint
11:10 17/10/2014
- Πηγή: PC Nea
Την έρευνα τους σχετικά με το trojan BlackEnergy παρουσίασαν τον περασμένο μήνα κατά το συνέδριο Virus Bulletin στο Σιάτλ οι ερευνητές της ESET. Σύμφωνα με αυτή, το trojan έχει εξελιχθεί σε ένα κακόβουλο εργαλείο με στόχο την κατασκοπεία σε Ουκρανία και Πολωνία. Ένα νέο άρθρο του ερευνητή Robert Lipovsky στο WeLiveSecurity.com αποκαλύπτει περισσότερες πληροφορίες
για το 0-day vulnerability στο Microsoft PowerPoint που χρησιμοποιήθηκε από αυτό το malware για να μολύνει τα θύματά του.
«Σε εκστρατείες του Αυγούστου 2014, αρκετά υποψήφια θύματα είχαν λάβει spear-phishing emails. Το κείμενο του e-mail είχε γραφτεί με τέτοιο τρόπο ώστε να τραβήξει την προσοχή των παραληπτών δίνοντας τον τίτλο « Επαναστάτες στα Ανατολικά της Ουκρανίας» εξηγεί ο Lipovsky.
Τα θύματα έλαβαν ένα ύποπτο email με ένα κακόβουλο αρχείο PowerPoint και την παρότρυνση να ανοίξουν το συνημμένο. Αφού το θύμα άνοιγε το συνημμένο, εμφανιζόταν μία λίστα ονομάτων στα Ουκρανικά. Ταυτόχρονα, κατέβαιναν αυτόματα δύο αρχεία από μία μη έμπιστη δικτυακή τοποθεσία. Το αρχείο, με την ψεύτικη εμφάνιση ενός .gif, δεν ήταν εικόνα αλλά ένα Lite dropper του BlackEnergy, ενώ το άλλο αρχείο χρησίμευε για να ξεκινήσει τη διαδικασία εκτέλεσής του.
«Λειτουργικά, παρόμοια exploits είναι γνωστά τουλάχιστον από το 2012 αλλά δεν είχαν παραβιαστεί σε μεγάλο βαθμό. Η ESET αφού εντόπισε το συγκεκριμένο να χρησιμοποιείται από κακόβουλο λογισμικό για εξάπλωση «in-the-wild» το επισήμανε στη Microsoft στις 2 Σεπτεμβρίου 2014. Πλέον, το τρωτό αυτό σημείο έχει αναγνωριστεί ως CVE-2014-4114. Η Microsoft για την αντιμετώπιση του έχει βγάλει patch, το οποίο συμβουλεύουμε όλους τους χρήστες να εγκαταστήσουν, ώστε να κλείσουν αυτή την τρύπα ασφάλειας όσο πιο άμεσα γίνεται» καταλήγει ο Lipovsky.
Το BlackEnergy αναλύθηκε δημόσια για πρώτη φορά από την Arbor Networks το 2007 ως ένα σχετικά απλό trojan DDoS. Από τότε, εξελίχθηκε σε ένα μοντέρνο είδος με αρχιτεκτονική διαρθρωμένη ειδικά για την αποστολή spam και την εξαπάτηση χρηστών σε online τραπεζικές υπηρεσίες. Η δεύτερη εκδοχή του επικίνδυνου αυτού malware καταγράφηκε για πρώτη φορά το 2010 από τη Secure Works.
Για περισσότερες πληροφορίες σχετικά με το Trojan BlackEnergy από τον Robert Lipovsky, οι ενδιαφερόμενοι μπορούν να επισκεφθούν το WeLiveSecurity.com ή να ακολουθήσουν το #BlackEnergy στο Twitter.
«Σε εκστρατείες του Αυγούστου 2014, αρκετά υποψήφια θύματα είχαν λάβει spear-phishing emails. Το κείμενο του e-mail είχε γραφτεί με τέτοιο τρόπο ώστε να τραβήξει την προσοχή των παραληπτών δίνοντας τον τίτλο « Επαναστάτες στα Ανατολικά της Ουκρανίας» εξηγεί ο Lipovsky.
Τα θύματα έλαβαν ένα ύποπτο email με ένα κακόβουλο αρχείο PowerPoint και την παρότρυνση να ανοίξουν το συνημμένο. Αφού το θύμα άνοιγε το συνημμένο, εμφανιζόταν μία λίστα ονομάτων στα Ουκρανικά. Ταυτόχρονα, κατέβαιναν αυτόματα δύο αρχεία από μία μη έμπιστη δικτυακή τοποθεσία. Το αρχείο, με την ψεύτικη εμφάνιση ενός .gif, δεν ήταν εικόνα αλλά ένα Lite dropper του BlackEnergy, ενώ το άλλο αρχείο χρησίμευε για να ξεκινήσει τη διαδικασία εκτέλεσής του.
«Λειτουργικά, παρόμοια exploits είναι γνωστά τουλάχιστον από το 2012 αλλά δεν είχαν παραβιαστεί σε μεγάλο βαθμό. Η ESET αφού εντόπισε το συγκεκριμένο να χρησιμοποιείται από κακόβουλο λογισμικό για εξάπλωση «in-the-wild» το επισήμανε στη Microsoft στις 2 Σεπτεμβρίου 2014. Πλέον, το τρωτό αυτό σημείο έχει αναγνωριστεί ως CVE-2014-4114. Η Microsoft για την αντιμετώπιση του έχει βγάλει patch, το οποίο συμβουλεύουμε όλους τους χρήστες να εγκαταστήσουν, ώστε να κλείσουν αυτή την τρύπα ασφάλειας όσο πιο άμεσα γίνεται» καταλήγει ο Lipovsky.
Το BlackEnergy αναλύθηκε δημόσια για πρώτη φορά από την Arbor Networks το 2007 ως ένα σχετικά απλό trojan DDoS. Από τότε, εξελίχθηκε σε ένα μοντέρνο είδος με αρχιτεκτονική διαρθρωμένη ειδικά για την αποστολή spam και την εξαπάτηση χρηστών σε online τραπεζικές υπηρεσίες. Η δεύτερη εκδοχή του επικίνδυνου αυτού malware καταγράφηκε για πρώτη φορά το 2010 από τη Secure Works.
Για περισσότερες πληροφορίες σχετικά με το Trojan BlackEnergy από τον Robert Lipovsky, οι ενδιαφερόμενοι μπορούν να επισκεφθούν το WeLiveSecurity.com ή να ακολουθήσουν το #BlackEnergy στο Twitter.
Keywords
trojan, powerpoint, powerpoint, trojan, virus, eset, microsoft, malware, email, εμφάνιση, συγκεκριμένο, patch, ddos, spam, online, twitter, τραπεζα της ανατολης, ddos, ουκρανια, email, eset, mail, microsoft, αρθρο, αρχιτεκτονικη, εμφάνιση, ερευνα, ειδος, υπηρεσιες, εικονα, κειμενο, πολωνια, σιατλ, συγκεκριμένο, φορα, virus, malware, patch, πληροφοριες, spam, online
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Τα κινητά της DooGee επίσημα στην Ελλάδα, από την OEBE Electric Hellas S.A.
- Πρεμιέρα Χόμπιτ στον ΟΤΕ TV
- Η ΚΑΥΚΑΣ φέρνει πρώτη στην Ελλάδα τον λαμπτήρα LIFX
- Πρεμιέρες νέων σειρών στη Nova
- Μόνο Ολυμπιακός και Παναθηναϊκός στο PES 2015
- Ολόκληρο το video της παρουσίασης των νέων iPad Air 2, iPad mini 3, Retina iMac και Mac mini
- Στην κορυφή το PS4 για 9ο μήνα
- Nexus 7 Wi-Fi και Nexus 10, Αναβάθμιση σε Android 5.0 Lollipop το Νοέμβριο
- myphone.gr LIVE: Android εφ΄ όλης της ύλης!
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Το trojan BlackEnergy μολύνει μέσω του PowerPoint
- Βιομετρικά ακουστικά για εφαρμογές άθλησης και fitness
- Ανοιχτό Επιχειρηματικό Εργαστήριο από τον ΣΕΠΒΕ
- Η ΚΑΥΚΑΣ φέρνει πρώτη στην Ελλάδα τον λαμπτήρα LIFX
- Καλές Πρακτικές Δήμων live από την ΟΤS
- Oracle Day 2014 in Athens
- Η Uni Systems αναπτύσσει Competency Center για το Oracle Fusion Middleware
- Τα devolo Home Control στο 2014 Broadband World Forum
- Στο επίκεντρο του ενδιαφέροντος η iservices στην WebWorldExpo 2014
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Στην κορυφή το PS4 για 9ο μήνα
- Sony: Αναβαθμίζει όλη την “οικογένεια” προϊόντων Xperia Z
- Μόνο Ολυμπιακός και Παναθηναϊκός στο PES 2015
- Nexus 9, πέρασε από το Geekbench αφήνοντας πίσω τον ανταγωνισμό
- Visit Greece στις Samsung Smart TVs
- GameOver Vidcast #245
- Πρεμιέρα Χόμπιτ στον ΟΤΕ TV
- Τα κινητά της DooGee επίσημα στην Ελλάδα, από την OEBE Electric Hellas S.A.
- Nokia RM-1090: Καινούργια Dual-SIM WP συσκευή με οθόνη AMOLED 5 ιντσών; (φήμες)
