BlackEnergy - троян, функцинирующий на Украине и Польше

24.09.2014

Словацкие эксперты антивирусной компании Eset выявили новый вид троянской программы BlackEnergy. Этот троян поражал государственные и коммерческие организации на Украине и Польше.

Ещё в 2007 году был проанализирован первый BlackEnergy, который в то время был сравнительно простой DDoS-троян.

В 2010 году был проанализирован второй вид BlackEnergy.

В начале 2014 году обнаружены новые образцы, которые получили название BlackEnergyLite.

За период с 2007 года по 2014 год BlackEnergy использовали для различных целей, таких как: рассылка спама, DDos-атаки, мошеннические операции с онлайн-банкингом.

Эксперты антивирусной компании Eset исследовали последние модификации BlackEnergy. В ходе исследования было сделано заключение, что потенциальными жертвами нового BlackEnergy являются корпоративные пользователи на Украине и Польше.

Новые, крайне опасные версии BlackEnergy были обнаружены в сентябре 2014 года. По мнению вирусного аналитика Eset Роберта Липовски, последняя вредоносная кампания BlackEnergy может иметь отношение к сложившейся геополитической ситуации на востоке Украины.

По данным Eset, в новом BlackEnergy используются программные уязвимости, методы социальной инженерии, фишинг или их сочетание.

Результаты анализа BlackEnergy Роберт Липовски высветит 24-26 сентября на международной конференции Virus Bulletin в Сиэтле.