ESET: Συνδέει διακοπή ρεύματος με κυβερνοκατασκοπεία
Οι κυβερνοεπιθέσεις ενάντια σε εταιρίες παροχής ηλεκτρικής ενέργειας στην Ουκρανία το Δεκέμβριο 2015 συνδέονται με επιθέσεις σε μέσα ενημέρωσης και στοχευμένη κυβερνο-κατασκοπεία ενάντια σε Ουκρανικές κυβερνητικές υπηρεσίες.
Αναλύοντας το κακόβουλο λογισμικό των επιθέσεων αυτών, KillDisk, οι ερευνητές της ESET διαπίστωσαν ότι η νέα παραλλαγή του συγκεκριμένου malware, περιλαμβάνει κάποια πρόσθετη
Στις 23 Δεκεμβρίου τα μισά σπίτια της ς, επηρεάζοντας ανθρώπους Οι της την οποία πρώτο από όλα τα ά το, καθώς και άλλοι πάροχοι αποτελέσει κυβερνο-ιών
Σύμφωνα με τους ερευνητές της ESET, οι επιτιθέμενοι χρησιμοποιήσαν το backdoor του BlackEnergy για να εμφυτέψουν ένα στοιχείο του KillDisk στους υπολογιστές που στόχευαν, για να καταστήσουν αδύνατη τη λειτουργία της επανεκκίνησης.
Το έχει σπονδυλωτή δομή και περιλαμβάνει διάφορα στοιχεία, τα οποία γίνονται για να εκτελέσουν συγκεκριμένα καθήκοντα. Το 2014, χρησιμοποιήθηκε σε μια σειρά από επιθέσεις κατασκοπείας στον κυβερνοχώρο εναντίον στόχων υψηλού προφίλ στην Ουκρανία, που είχαν σχέση με την κυβέρνηση. Στις πρόσφατες επιθέσεις κατά των εταιρειών ηλεκτρικής ενέργειας, έγινε λήψη και εκτέλεση ενός καταστρεπτικού trojan KillDisk, σε συστήματα που είχαν ήδη μολυνθεί με το BlackEnergy.
Η πρώτη γνωστή σχέση μεταξύ BlackEnergy και KillDisk αναφέρθηκε από το ουκρανικό πρακτορείο ασφάλειας στον κυβερνοχώρο, CERT-UA, το Νοέμβριο του 2015. Στη συγκεκριμένη περίπτωση, ένας αριθμός εταιριών του χώρου των μέσων μαζικής ενημέρωσης είχε δεχθεί επίθεση κατά τη διάρκεια των τοπικών ουκρανικών εκλογών του 2015. Η αναφορά υποστηρίζει ότι, εξαιτίας της επίθεσης, ένας μεγάλος αριθμός βίντεο και διάφορων εγγράφων έχουν καταστραφεί.
Η παραλλαγή KillDisk, που χρησιμοποιήθηκε στις πρόσφατες επιθέσεις εναντίον ουκρανικών εταιριών παροχής ηλεκτρικής ενέργειας, περιείχε επίσης κάποια πρόσθετη λειτουργία. Εκτός του ότι μπορεί να διαγράψει αρχεία του συστήματος για να καταστεί αδύνατη η επανεκκίνηση του συστήματος – μία τυπική λειτουργία τέτοιων καταστροφικών trojans - η συγκεκριμένη παραλλαγή περιείχε ένα κώδικα που προορίζονται ειδικά για να σαμποτάρει βιομηχανικά συστήματα.
Εκτός από τη συνηθισμένη λειτουργία του, το KillDisk θα προσπαθήσει επίσης να τερματίσει διαδικασίες που παραδοσιακά ανήκουν σε μια πλατφόρμα που χρησιμοποιείται συνήθως σε βιομηχανικά συστήματα ελέγχου», εξηγεί ο Anton Cherepanov, ερευνητής Malware στην ESET.
Αν οι διαδικασίες αυτές εντοπιστούν στο σύστημα, το trojan όχι μόνο δεν θα τις τερματίσει, αλλά επιπλέον θα αντικαταστήσει το αντίστοιχο εκτελέσιμο αρχείο τους στο σκληρό δίσκο με τυχαία δεδομένα, προκειμένου να καταστήσει την αποκατάσταση του συστήματος ακόμη πιο δύσκολη. «Σύμφωνα με την ανάλυση που έχουμε διεξάγει στο καταστροφικό malware KillDisk που έχει εντοπιστεί σε αρκετές εταιρείες ηλεκτρικής ενέργειας στην Ουκρανία, το ίδιο σύνολο εργαλείων που χρησιμοποιήθηκε με επιτυχία στις επιθέσεις εναντίον των ουκρανικών μέσων μαζικής ενημέρωσης το Νοέμβριο του 2015, είναι θεωρητικά ικανό να σταματήσει τη λειτουργία κρίσιμων συστημάτων» καταλήγει ο Cherepanov.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- ΕΚΤΑΚΤΟ δελτίο επιδείνωσης του καιρού: Που και πότε επιστρέφει η κακοκαιρία;
- Πόλεμος στη Δικαιοσύνη με παραιτήσεις μετά τη νομιμοποίηση των λιστών φοροδιαφυγής...
- Τι συμβαίνει με τον «άγγελο» στο υπερηχογράφημα ενός μωρού
- Εντυπωσιακές εικόνες από τη Λίμνη Πλαστήρα
- Ακούστηκε για τον Ολυμπιακό και οδεύει προς τον ΠΑΟΚ
- Έκτακτο δελτίο για επιδείνωση του καιρού
- Κρεατόσουπα για κρύα και μεγάλες φτώχιες
- Ο εμφύλιος του Ισλάμ με φόντο τα πετρέλαια
- Γέννησε η Σοφία Καρβέλα! Δείτε την 1η φωτογραφία του μωρού
- Δημοφιλέστερες Ειδήσεις Sigma Live
- Ε.Χαραλαμπίδου: Δόθηκε τέλος σε μια ψυχοφθόρα ιστορία
- Η εταιρεία Humai σκοπεύει να αναστήσει νεκρούς
- θεσσαλονίκη: Τα έθιμα των Φώτων της Βόρειας Ελλάδας
- Ζωογόνες νόσοι: Η νέα απειλή υποσαχάριας Αφρικής & ΝΑ Aσίας
- Πετόσφαιρα: Όλα όσα συνέβησαν τη χρονιά που πέρασε
- Λεκτικό επεισόδιο μεταξύ Ρονάλντο και Ράμος (video)
- Μνημόνιο συνεργασίας Hope For Children-Code Eleven/Event Ape
- ΑΕΚ: Χωρίς τέσσερις στον πρώτο αγώνα (photos)
- Σχοινάς: Οι θεσμοί παρέλαβαν το προσχέδιο του ασφαλιστικού
- Μεγάλες ανατροπές για Μαϊάμι και Χιούστον
- Τελευταία Νέα Sigma Live
- ESET: Συνδέει διακοπή ρεύματος με κυβερνοκατασκοπεία
- Λαμπραντόρ παίρνει το λεωφορείο για το πάρκο και επιστρέφει!
- Η εταιρεία Humai σκοπεύει να αναστήσει νεκρούς
- "Δεν δέχθηκα αντικείμενο απο την κερκίδα"
- Ε.Χαραλαμπίδου: Δόθηκε τέλος σε μια ψυχοφθόρα ιστορία
- ΑΚΕΛ προς Κυβέρνηση για οικονομία: "Τοις φρονίμοις ολίγα"
- Σχοινάς: Οι θεσμοί παρέλαβαν το προσχέδιο του ασφαλιστικού
- Αύξηση στο Δείκτη Παραγωγής Κατασκευών μετά απο 7 χρόνια
- Επέστρεψε στη Μίλαν ο Κέβιν - Πρινς Μπόατενγκ
- Κατασχέθηκαν 3 τόνοι κοκαΐνης στην Ισπανία
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Ισλανδία: «Οι ανανεώσιμες πηγές ενέργειας έσωσαν την οικονομία»
- Γαλικία: Τους έπιασαν με 3 τόνους κοκαΐνης!
- Ο άνδρας που έχει 1.497 πιστωτικές κάρτες
- Τζάκρη: Στόχος η επαναλειτουργία βιομηχανιών από νέους επενδυτές
- Κομισιόν: Θα αξιολογηθεί το Ασφαλιστικό
- Έφτιαξαν γιγαντιαίο, χρυσό άγαλμα του Μάο Τσε Τουνγκ στην Κίνα
- Υπάρχουν προτάσεις από το εξωτερικό για τον Βέλλιο
- Βίντεο: 6.000 οπαδοί της Ρεάλ στην πρώτη προπόνηση της εποχής Ζιντάν
- Ο άγγελος της Victoria, Ιζαμπέλ... όπως λέμε είζζζζαι ωραία!
