Główny cel: polskie i ukraińskie firmy
Specjaliści z firmy ESET przechwycili ostatnio groźnego konia trojańskiego o nazwie BlackEnergy. Jego ofiarą padło już wiele firm i instytucji zlokalizowanych głównie w Polsce oraz na Ukrainie. To czym wyróżnia się to zagrożenie, jest sposób dotarcia do swoich ofiar z wykorzystywaniem wielu mechanizmów. Zagrożenie pozwala atakującemu m.in. na zdalne uruchomienie dowolnego złośliwego kodu oraz kradzież plików z zainfekowanego komputera.
Atak z użyciem BlackEnergy jest tzw. atakiem ukierunkowanym (targetowanym), wykorzystującym pocztę email skierowaną do konkretnych firm. W przeanalizowanych atakach użyte zostały różne metody dotarcia do ofiar – od wykorzystania luk w programach zainstalowanych na komputerze, przez wiadomości phishingowe, które w załączniku posiadały zainfekowane pliki lub czasem z wykorzystaniem obu sposobów jednocześnie.
Dołączany do maila dokument tekstowy w formacie .doc, jest sprytną przynętą na nieostrożnego pracownika firmy wziętej na cel ataku. Kliknięcie załącznika powoduje uruchomienie zagrożenia BlackEnergy z wykorzystaniem luki w programie Microsoft Word. Jednocześnie wyświetlony zostaje dokument Word, co dodatkowo usypia czujność nieświadomego ataku użytkownika.
W maju laboratorium firmy ESET zidentyfikowało kolejny plik, który jest wykorzystywany do instalacji zagrożenia BlackEnergy, którego ikona może sugerować, że jest to dokument typu Word.
Wykryte przez specjalistów z firmy ESET ataki dotknęły szczególnie firmy na Ukrainie i w Polsce. Samo zagrożenie BlackEnergy nie jest nowe, ale od momentu jego powstania zagrożenie znacząco ewoluowało. Na początku trojan BlackEnergy był zaprojektowany do ataków typu DDoS. Obecnie, dzięki swojej modułowej architekturze, BlackEnergy stał się groźnym narzędziem wykorzystywanym do rozsyłania spamu, oszustw bankowych czy kradzieży plików z komputera.
Zawsze należy dokładnie sprawdzić od kogo pochodzi wiadomość e-mail z załącznikiem i czy spodziewamy się tej wiadomości. Jeśli cokolwiek wyda się podejrzane lub zauważymy np. niewłaściwe formy gramatyczne, błędy literowe itp. – pod żadnym pozorem nie otwierajmy załączników z takiej wiadomości.