BlackEnergy - троян, функцинирующий на Україні і Польщі

24.09.2014

Словацькі експерти антивірусної компанії Eset виявили новий вид троянської програми BlackEnergy. Цей троян вражав державні і комерційні організації на Україні і Польщі.

Ще в 2007 році був проаналізований перший BlackEnergy, який в той час був порівняно простий DDoS-троян.

У 2010 році був проаналізований другий вид BlackEnergy.

На початку 2014 році виявлено нові зразки, які отримали назву BlackEnergyLite.

За період з 2007 року по 2014 рік BlackEnergy використовували для різних цілей, таких як: розсилка спаму, DDos-атаки, шахрайські операції з онлайн-банкінгом.

Експерти антивірусної компанії Eset досліджували останні модифікації BlackEnergy. У ході дослідження було зроблено висновок, що потенційними жертвами нового BlackEnergy є корпоративні користувачі на Україні і Польщі.

Нові, вкрай небезпечні версії BlackEnergy були виявлені у вересні 2014 року. На думку вірусного аналітика Eset Роберта Липовски, остання шкідлива кампанія BlackEnergy може мати відношення до сформованої геополітичної ситуації на сході України.

За даними компанії Eset, у новому BlackEnergy використовуються програмні уразливості, методи соціальної інженерії, фішинг або їх поєднання.

Результати аналізу BlackEnergy Роберт Липовски висвітить 24-26 вересня на міжнародній конференції Virus Bulletin в Сіетлі.