BlackEnergy celuje w Ukrainę

Specjaliści z Kasperky Lab wykryli niedawno nowe ataki phishingowe, za którymi stoi grupa hakerów ukrywająca się pod nazwą BlackEnergy. Znaleziony został dokument programu Microsoft Word, który jest wabikiem na potencjalne ofiary. Kusi on informacjami na temat nacjonalistycznej ukraińskiej partii „Prawy Sektor” i wszystko wskazuje na to, że został wykorzystany do ataku na jedną z ukraińskich stacji telewizyjnych.

Wspomniana grupa jest bardzo znana na arenie cyberzagrożeń, a najnowsze działania BlackEnergy wskazują, że hakerzy podjęli się również działalności destrukcyjnej, poza standardowymi włamaniami do systemów kontroli. Hakerzy na początku swojej „kariery” przeprowadzali w głównej mierze ataki DDoS, lecz bardzo szybko uzupełnili swoją prywatną bibliotekę szkodliwego oprogramowania. Swoje aplikacje wykorzystywali nie tylko w działaniach przestępczych, ale również geopolitycznych, jak chociażby ataki na różne Ukraińskie sektory pod koniec ubiegłego roku. Mimo to, że grupa była bardzo często wykrywana przez specjalistów od bezpieczeństwa w IT, to nadal są bardzo aktywni i stanowią realne zagrożenie. Niszczenie dokumentów jest tylko jednym problemem, którym muszą się martwić potencjalne ofiary wspomnianej grupy.

Na początku obecnego roku, specjaliści od spraw bezpieczeństwa w IT, wykryli nowy rodzaj szkodliwego pliku, który został opracowany przez BlackEnergy. Jest to dokument programu Microsoft Word, który infekuje swoje ofiary bardzo szkodliwym wirusem. Po otwarciu dokumentu użytkownik otrzymuje informację, że do przeczytania treści konieczne jest włączenie obsługi makr w programie, które pozwalają na zainfekowanie systemu. Co dzieje się później? Po aktywacji szkodliwego wirusa wysyła on do swojego centrum kontroli wszystkie podstawowe informacje o maszynie, na której aktualnie przebywa. Taki wirus może być później kontrolowany przez hakerów i wykonywać z pomocą naszego komputera wiele różnych zadań, jakimi może być działalność szpiegowska lub destrukcyjna.

Powyższy opis bardzo dobrze pokazuje, jak bardzo jesteśmy w dzisiejszych czasach narażeni na wirtualne ataki, które mogą prowadzić do katastrofalnych skutków. Wygląda na to, że niekiedy nawet archiwizowanie dokumentów na dysku naszego komputera, może nie stanowić żadnej przeszkody dla internetowych przestępców. Warto śledzić na bieżąco doniesienia na temat bezpieczeństwa w sieci oraz zaopatrzyć się w odpowiednie oprogramowanie, które pomoże w zabezpieczeniu się przed tego typu atakami. Na nic jednak zdadzą się programy, jeżeli nie zmieni się świadomość internautów o faktycznym wymiarze zagrożenia. Wyobrażacie sobie zainfekowanie komputera, gdzie odbywa się przechowywanie dokumentacji medycznej? Takich rzeczy zdecydowanie lepiej sobie nawet nie wyobrażać.

Dodaj komentarz