Τα αποτελέσματα ερευνών της ESET πάνω στο εξελιγμένο trojan «BlackEnergy» οδήγησαν στην ανακάλυψη μεγάλου αριθμού επιθέσεων, που έχουν πραγματοποιηθεί από εκστρατείες malware σε Ουκρανία και Πολωνία, μεταξύ άλλων και σε δημόσιους οργανισμούς και επιχειρήσεις.
Η παλιά έκδοση του trojan «BlackEnergy» παραμένει ενεργή στο διαδίκτυο, ωστόσο οι ερευνητές της ESET ανακάλυψαν νέες παραλλαγές του, οι οποίες διαχωρίζονται εύκολα από τις παλαιές εκδόσεις. Οι νέες αυτές εκδόσεις ονομάστηκαν BlackEnergyLite, λόγω της διαφοράς της μεθόδου λειτουργίας τους, καθώς εκτελούνται με πιο διακριτικές τακτικές.
Αναλυτικά, τα ευρήματα των ερευνών θα παρουσιαστούν από τον ερευνητή malware της ESET Robert Lipovský στο 24ο Διεθνές Συνέδριο Virus Bulletin International Conference, που θα πραγματοποιηθεί 24 – 26 Σεπτεμβρίου στις ΗΠΑ. Όπως ο ίδιος δηλώνει: “Θα παρουσιάσουμε την εξέλιξη του BlackEnergy, ρίχνοντας μία προσεκτική ματιά σε διάφορα πρόσθετα, καθώς και σε άλλα χαρακτηριστικά του κακόβουλου λογισμικού”, συμπληρώνοντας ότι “οι πιο πρόσφατες εκστρατείες του BlackEnergy παρουσιάζουν επίσης ενδιαφέρον λόγω πιθανών σχέσεων με την τρέχουσα γεωπολιτική κατάσταση στην Ανατολική Ουκρανία.”
Το BlackEnergy αναλύθηκε δημόσια για πρώτη φορά από την Arbor Networks το 2007 ως ένα σχετικά απλό trojan DDoS. Από τότε, εξελίχθηκε σε ένα μοντέρνο είδος με αρχιτεκτονική διαρθρωμένη ειδικά για την αποστολή spam και την εξαπάτηση χρηστών σε online τραπεζικές υπηρεσίες. Η δεύτερη εκδοχή του επικίνδυνου αυτού malware καταγράφηκε για πρώτη φορά το 2010 από τη Secure Works.
Οι εκστρατείες που παρατηρήθηκαν πρόσφατα να εξαπλώνουν αυτό το κακόβουλο λογισμικό έχουν χρησιμοποιήσει είτε μεθόδους τεχνικής μόλυνσης εκμεταλλευόμενες τρωτά σημεία του λογισμικού, τεχνικές social engineering μέσω emails spear-phishing και παραπλανητικών εγγράφων, ή συνδυασμό και των δύο. «Οι τελευταίες παραλλαγές του BlackEnergy, από το Σεπτέμβριο του 2014, δείχνουν ότι είναι ακόμη ενεργό και επικίνδυνο» σημειώνει ο Lipovsky.
Για περισσότερες πληροφορίες, οι ενδιαφερόμενοι μπορούν να επισκεφθούν το σχετικό άρθρο στο WeLiveSecurity.com«Back in BlackEnergy: 2014 Targeted Attacks in Ukraine and Poland» ή να ακολουθήσουν το #BlackEnergy στο Twitter.
