Tipo di virus: spyware, Advanced Persistent Threat (APT), Trojan
BlackEnergy è un Trojan usato per condurre attacchi DDoS, attacchi di spionaggio informatico e distruzione di informazioni. Nel 2014 (circa) uno specifico gruppo di utenti di criminali BlackEnergy ha iniziato a distribuire plugin relativi a SCADA alle vittime nei sistemi di controllo industriale e nei mercati energetici di tutto il mondo. Ciò ha dimostrato competenze esclusive, ben al di sopra del master botnet DDoS medio.
Dalla metà del 2015, il gruppo APT BlackEnergy usa attivamente e-mail di spear-phishing che includono documenti Excel nocivi con macro per infettare i computer in una rete mirata. Tuttavia, a gennaio di quest'anno, i ricercatori di Kaspersky Lab hanno scoperto un nuovo documento nocivo che infetta il sistema con un Trojan BlackEnergy. A differenza dei documenti Excel utilizzati negli attacchi precedenti, questo era un documento Microsoft Word.
All'apertura del documento, all'utente viene presentata una finestra di dialogo che consiglia di abilitare le macro per poter visualizzare il contenuto. L'abilitazione delle macro attiva l'infezione da malware BlackEnergy.
Il gruppo APT di BlackEnergy è attivo nei seguenti settori:
Il gruppo è attivo contro enti ucraini, in particolare nel settore energetico, del governo e dei media. Attacca anche società ISC/SCADA ed energetiche in tutto il mondo. Potresti essere a rischio se lavori, possiedi o collabori con organizzazioni di questo tipo.
I prodotti Kaspersky Lab rilevano i vari Trojan usati da BlackEnergy come:
Indicatori di compromissione sono disponibili sul blog Securelist.
Una soluzione anti-malware standard non è sufficiente. Per prevenire un attacco malware BlackEnergy, Kaspersky Lab consiglia di usare un approccio a più livelli che combini:
Kaspersky Endpoint Security for Business, Advanced