Passa al contenuto principale

Attacchi APT BlackEnergy in Ucraina

DEFINIZIONE DEL VIRUS

Tipo di virus: spyware, Advanced Persistent Threat (APT), Trojan

Che cos'è BlackEnergy?

BlackEnergy è un Trojan usato per condurre attacchi DDoS, attacchi di spionaggio informatico e distruzione di informazioni. Nel 2014 (circa) uno specifico gruppo di utenti di criminali BlackEnergy ha iniziato a distribuire plugin relativi a SCADA alle vittime nei sistemi di controllo industriale e nei mercati energetici di tutto il mondo. Ciò ha dimostrato competenze esclusive, ben al di sopra del master botnet DDoS medio.

Dalla metà del 2015, il gruppo APT BlackEnergy usa attivamente e-mail di spear-phishing che includono documenti Excel nocivi con macro per infettare i computer in una rete mirata. Tuttavia, a gennaio di quest'anno, i ricercatori di Kaspersky Lab hanno scoperto un nuovo documento nocivo che infetta il sistema con un Trojan BlackEnergy. A differenza dei documenti Excel utilizzati negli attacchi precedenti, questo era un documento Microsoft Word.

All'apertura del documento, all'utente viene presentata una finestra di dialogo che consiglia di abilitare le macro per poter visualizzare il contenuto. L'abilitazione delle macro attiva l'infezione da malware BlackEnergy.

Chi sono le vittime di questi attacchi?

Il gruppo APT di BlackEnergy è attivo nei seguenti settori:

  • ICS, energia, governo e media in Ucraina
  • Società ICS/SCADA in tutto il mondo
  • Aziende del settore energetico in tutto il mondo

Corro dei rischi?

Il gruppo è attivo contro enti ucraini, in particolare nel settore energetico, del governo e dei media. Attacca anche società ISC/SCADA ed energetiche in tutto il mondo. Potresti essere a rischio se lavori, possiedi o collabori con organizzazioni di questo tipo.

Come capire se il computer è infetto?

I prodotti Kaspersky Lab rilevano i vari Trojan usati da BlackEnergy come:

  • Backdoor.Win32.Blakken
  • Backdoor.Win64.Blakken
  • Backdoor.Win32.Fonten
  • Heur:Trojan.Win32.Generic

Indicatori di compromissione sono disponibili sul blog Securelist.

Come posso proteggermi?

Una soluzione anti-malware standard non è sufficiente. Per prevenire un attacco malware BlackEnergy, Kaspersky Lab consiglia di usare un approccio a più livelli che combini:

  • Sistema operativo amministrativo e misure basate sulla rete;
  • Controlli di sicurezza e valutazione delle vulnerabilità/sistemi di gestione delle patch
  • Application control
  • Controlli basati sul whitelisting
  • Spear-phishing basato sulle e-mail
  • Formazione di cybersecurity awareness (formazione del personale)

Soluzioni Kaspersky:

Kaspersky Endpoint Security for Business, Advanced

Kaspersky Cybersecurity Awareness Training:

Kaspersky Security for Mail Server

Attacchi APT BlackEnergy in Ucraina

BlackEnergy è un Trojan usato per condurre attacchi DDoS, attacchi di spionaggio informatico e distruzione di informazioni.
Kaspersky logo