[xfnotgiven_antivir_box]

Троян BlackEnergy в первую очередь нацелен на Польшу и Украину

Экспертами ESET (Словакия) обнаружена новая модификация сложного трояна под названием BlackEnergy, на чьем счету огромное количество пострадавших на территории Украины и в Польши, в том числе коммерческие и государственные организации.

Самый первый из опубликованных анализов BlackEnergy датируется 2007-мым годом – в то время это был достаточно простой DDoS-троян. 2-рая версия BlackEnergy описывалась в 2010-сятом году. В начале 2014-цатого года обнаружились новые образцы, которые получили название BlackEnergy Lite. В течение своей истории данный троян использовался в самых разных целях – от спаммной рассылки до DDos-атак и операций мошеннического характера с онлайн-банкингом.

то время как «обычный» BlackEnergy все также циркулирует в сети, сотрудники ESET исследовали свежие модификации вредонесущего семейства. По сравнению со «старшими братьями», новейший BlackEnergy применяется для направленных атак. Указывают на это используемые плагины, а кроме того, характер обновленной кампании и её потенциальные жертвы, коими являются корпоративные пользователи на польской и украинской территории.

По словам Роберта Липовски, вирусного аналитика ESET, в компании изучают эволюцию BlackEnergy и тщательно рассматривают плагины трояна, которые обеспечивают его работу, а кроме того, допвозможности и функции. Последние версии трояна, которые были обнаружены в сентябре 2014-ого года, наглядно демонстрируют, что тот по-прежнему крайне опасен. В особенности интересна его последняя вредонесущая кампания, поскольку может иметь прямое отношение к сложившейся геополитической ситуации в восточной части Украины.

В обновленной кампании, нацеленной на распространение BlackEnergy, применяются программные уязвимости, фишинг, методы социнженерии, а также сочетание данных инструментов.

езультаты детального анализа вредонесущей кампании BlackEnergy представлены Робертом Липовски в ходе Международной конференции под названием Virus Bulletin, которая проходила в Сиэтле с 24-ого по 26-тое сентября.

источник: www.esetnod32.ru