Ένα νέο κύμα επιθέσεων που στοχεύει εταιρίες παροχής ηλεκτρικής ενέργειας στην Ουκρανία αποκαλύπτει η ESET. 

Στα τέλη Δεκεμβρίου του 2015, οι χάκερ είχαν κατορθώσει να προκαλέσουν μαζικές διακοπές ρεύματος σε αρκετές περιοχές της Ουκρανίας, ίσως τις πρώτες στον κόσμο ως αποτέλεσμα τέτοιων ενεργειών.

Το σενάριο επίθεσης δεν έχει αλλάξει πολύ από τις προηγούμενες φορές. Οι χάκερ έστειλαν spear-phishing emails στα πιθανά θύματα. Τα emails αυτά περιείχαν ένα συνημμένο αρχείο με κακόβουλο αρχείο XLS, καθώς επίσης και περιεχόμενο HTML με σύνδεση με ένα αρχείο PNG εγκατεστημένο σε έναν απομακρυσμένο server, έτσι ώστε οι χάκερ να ειδοποιηθούν ότι το email είχε παραδοθεί και είχε ανοιχτεί από τον στόχο.

«Περιμέναμε να δούμε το κακόβουλο λογισμικό BlackEnergy, αλλά χρησιμοποιήθηκε ένα διαφορετικό malware αυτή τη φορά. Οι κυβερνοεγκληματίες χρησιμοποίησαν τροποποιημένες εκδοχές ενός backdoor ανοιχτού κώδικα» εξηγεί ο Ρόμπερτ Λιπόβσκι, ερευνητής της ESET. 

«Αυτή τη στιγμή δεν έχουμε κανένα στοιχείο που να δείχνει ποιος είναι πίσω από αυτές τις επιθέσεις», αναφέρει ο Ρόμπερτ Λιπόβσκι.

ΣΧΟΛΙΑΣΤΕ ΤΟ ΑΡΘΡΟ