Autoryzowany Partner

Groźny koń trojański BlackEnergy

Główny cel: polskie i ukraińskie firmy

Specjaliści z firmy ESET przechwycili ostatnio groźnego konia trojańskiego o nazwie BlackEnergy. Jego ofiarą padło już wiele firm i instytucji zlokalizowanych głównie w Polsce oraz na Ukrainie. To czym wyróżnia się to zagrożenie, jest sposób dotarcia do swoich ofiar z wykorzystywaniem wielu mechanizmów. Zagrożenie pozwala atakującemu m.in. na zdalne uruchomienie dowolnego złośliwego kodu oraz kradzież plików z zainfekowanego komputera.

 

Atak z użyciem BlackEnergy jest tzw. atakiem ukierunkowanym (targetowanym), wykorzystującym pocztę email skierowaną do konkretnych firm. W przeanalizowanych atakach użyte zostały różne metody dotarcia do ofiar – od wykorzystania luk w programach zainstalowanych na komputerze, przez wiadomości phishingowe, które w załączniku posiadały zainfekowane pliki lub czasem z wykorzystaniem obu sposobów jednocześnie.

 

Dołączany do maila dokument tekstowy w formacie .doc, jest sprytną przynętą na nieostrożnego pracownika firmy wziętej na cel ataku. Kliknięcie załącznika powoduje uruchomienie zagrożenia BlackEnergy z wykorzystaniem luki w programie Microsoft Word. Jednocześnie wyświetlony zostaje dokument Word, co dodatkowo usypia czujność nieświadomego ataku użytkownika.

W maju laboratorium firmy ESET zidentyfikowało kolejny plik, który jest wykorzystywany do instalacji zagrożenia BlackEnergy, którego ikona może sugerować, że jest to dokument typu Word.

 

Wykryte przez specjalistów z firmy ESET ataki dotknęły szczególnie firmy na Ukrainie i w Polsce. Samo zagrożenie BlackEnergy nie jest nowe, ale od momentu jego powstania zagrożenie znacząco ewoluowało. Na początku trojan BlackEnergy był zaprojektowany do ataków typu DDoS. Obecnie, dzięki swojej modułowej architekturze, BlackEnergy stał się groźnym narzędziem wykorzystywanym do rozsyłania spamu, oszustw bankowych czy kradzieży plików z komputera.

 

Zawsze należy dokładnie sprawdzić od kogo pochodzi wiadomość e-mail z załącznikiem i czy spodziewamy się tej wiadomości. Jeśli cokolwiek wyda się podejrzane lub zauważymy np. niewłaściwe formy gramatyczne, błędy literowe itp. – pod żadnym pozorem nie otwierajmy załączników z takiej wiadomości.


Zaufali nam


  • RiK
  • SPAW - spawalnictwo, pneumatyka, narzędzia warsztatowe
  • Perfect Project
  • PHU INSTAL
  • CONTROL
  • NamIT
  • mcflek
  • DBGiTR
  • VITAL-MED
  • APPI komputery
  • apartamenty retro
  • DATIX
  • RHV
  • grenn tax
  • JANMAR
  • marchewkowe studio
  • Szpital Rejonowy im. Św. Anny w Miechowie
  • www.43bis.media.pl
  • dimax_agencja_interaktywna
  • 3G
  • Metal-Fach
  • RedMed
  • ORTOOPTYMIST
  • logo Astra
  • media choice
  • zwierzokracja
  • Urząd Miejski w Świdnicy
  • euro investments
  • Lober
  • SEQURO
  • INTER PROJECT EUROPE
  • Int Productions JCS
  • SIAT-MAX
  • Kancelaria Radców Prawnych M. Lachowicz P. Lachowicz
  • durbasstyle
  • Pomorski Zespół Parków Krajobrazowych
  • PPPG
  • Bank Spółdzielczy Suwałki
  • WOMP Katowice
  • ABA NIERUCHOMOŚCI
  • novus
  • green office solution
  • Orion Logistic
  • Oberon
  • SportoweSupe.pl
  • printexpress
  • Maseti Transport
  • ug_tryncza
  • creativetree
  • medox
  • KKBud Sp. z o.o
  • P.P.H.U. WAGAT
  • CM RYSKA
  • braduta
  • ZooDelikatesy
  • Forum Narzędziowe Oberon
  • Gresinvest
  • Capital Service S.A.
  • ant photo
  • heads&noses
  • PKPS
  • AudioPOL
  • Centrum Medyczne Luxmed Sp. z o.o
  • GreenCode
  • kliwent
  • Luli
  • OWITerm
  • doubleseven
  • Biuro Rachunkowe EMPI
  • SAPOL
  • Powiat Mogileński
  • Arrinera Automotive S.A.
  • adfresh
  • STUDIO FLASH
  • ŁukaszPoczynski
  • MATKAT
  • graso
  • rusinski
  • MUSIAŁ
  • Apartamenty Magnolia
  • MALUSZEK
  • activzonegym
  • pro-art
  • interium
  • AA Kancelaria
  • Animal Park
  • crest
  • SHAMAN Firma Handlowa
  • viper powersports
  • shamanpets24h
  • POLIMAN
  • edumax
  • elektro fach
  • piekarniapodlaska.pl
  • Hotel Aviator
  • bear lock
  • alumare
  • Starostwo Powiatowe w Zawierciu
  • topqual IQD
  • MFP BalticExpress
  • thesis
  • Prime Technologies
  • ASAP
  • best nieruchomości
  • logo_Fleet4You
  • opolgraf
  • Powiat Żuromiński
  • WABNIC Group T&G
  • punkt ksero
  • PROAUTOMATION
  • pakform
  • Firma Handlowa EMKA
  • skarby_warszawy
  • btm-prawnicy
  • Gmina Tuchów
  • paintball
  • IGI Food
  • RR Design - Pracownia Twórcza
  • komputery gdańsk
  • fotoobrazek
  • ELEKTROEM
  • HELLMEDIC
  • Piero Trans
  • BORMAG
  • ZORKA
  • ROMI
  • Gabient stomatologiczny ADENT
  • agrotechsc
  • Studio Snu
  • Relax
  • goldenpinus
  • karlinski-osrodek-kultury
  • ale światło - sklep oświetleniowy
  • gmina_karlino
  • Biuro Nieruchomości Expert
  • Biuro Księgowo-Prawne TUTOR TAX
  • drukarnia internetowa veraprint.pl
  • Związek Miast i Gmin Dorzecza Parsęty
  • ELTERM
  • wild holidays
  • nowy brand
  • Gmina Dębowiec
  • Hydroterm
  • Synteria
  • Black Pearl
  • mw-ubezpieczenia
  • Grupa Strycharz
  • SUB-DRUK
  • POLLCO-POLEN
  • wielun
  • JUMAZOMA
  • Evolution Brand
  • LGD Kanał Augustowski
  • P.H. Ewapol
  • Coffee Nation
  • Podlaska Fundacja Rozwoju Regionalnego
  • TURNAU
  • Akta Tax
  • EKATI
  • GPChem
  • insightpr
  • naokazje.pl
  • DOMEX
  • Luna Park Rides
  • gmina ustka
  • Opt Lasers
  • Kancelaria Radcy Prawnego
  • media-choice
  • Browar Czarnkow
  • Biuro Rachunkowe Marghe
  • architektura w4o3
  • GRANITON
  • Urząd Miejski w Nasielsku
  • WHITE CAVE
  • SIGNALSERVICE2
  • Fabryka Inspiracji
  • artprostolarstwo
  • GIENEK-GLINY
  • quiksilver
  • PAULLA
  • PETFOOD
  • KLIMA-SKLEP
  • Biuro Projektowe Jerzy Seroka
  • Sąd Rejonowy w Lubaniu
  • alkomater
  • inboks.pl
  • naszastrona
  • serdruk
  • budwil racing
  • Centrum Medyczne LUXMED
  • antresola
  • CMPROJECT
  • bok
  • Infosafe
  • SPS
  • King Tony
  • Uniware
  • Limpio - profesjonalna chemia
  • DELTATRONIC
  • maney 4 you
  • dormed
  • Radło
  • AGATEL
  • fotoreflex
  • AW
  • IDEA commerce solutions
  • Logoz Eko-płotek
  • hydro system
  • Pure Quality
  • IMPLANTIS
  • studioant.pl
  • quercus
  • NeoCraft
  • strony dla firm
  • Firma A.S.I.
  • ECO LIFE-DYSTRYBUCJA
  • mieszalnia pasz ostrowo
  • woj_szp_spec_zgierz
  • winoznawcy
  • medical sport
  • Redman
  • onespace
  • PRO LEX Kancelaria Adwokacka
  • Gmina Jedlnia-Letnisko
  • Europejskie Centrum Zdrowia
  • eBuchalter
  • olson
  • MMS BIO
  • forte pr
  • cpdesign
  • Zakład Jubilerski PETRUS
  • studio żuk
  • TOMI MEBLE
  • benedyktynki-misjonarki
  • plastCHEM
  • Urząd Miejski w Bornem Sulinowie
  • PAQ STUDIO - profesjonalne rozwiąania internetowe
  • Dekorplanet
  • molomit
  • Wrzosowy Dom
  • P.M.RESTAL
    • ESET Autoryzowany Partner
    • SERVCOMP
    • Certyfikaty ESET
Copyright © 2013 - 2024 SERVCOMP
Created by TechOS