VIRUSDEFINITION

Virustype: Spyware, avanceret, vedvarende trussel (APT), trojaner

Hvad er BlackEnergy?

BlackEnergy er en trojaner, der bruges til at udføre DDoS-angreb, cyberspionage og angreb med henblik på ødelæggelse af oplysninger. I 2014 (ca.) begyndte en bestemt brugergruppe af BlackEnergy-hackere at sprede SCADA-relaterede tilføjelsesprogrammer til ofre inden for industrielle kontrolsystemer (ICS) og energimarkeder rundt om i verden. Dette tydede på unikke kompetencer, der lå betydeligt over den gennemsnitlige DDoS-botnet-kyndiges.

Siden midten af 2015 har BlackEnergy APT-gruppen aktivt udsendt spear-phishing-e-mails indeholdende ondsindede Excel-dokumenter med makroer for at inficere computere i et målrettet netværk. I januar sidste år opdagede Kaspersky Labs efterforskere et nyt ondsindet dokument, som inficerer systemet med en BlackEnergy-trojaner. I modsætning til de Excel-dokumenter, der blev anvendt i tidligere angreb, var dette et Microsoft Word-dokument.

Når dokumentet åbnes, får brugeren vist en dialogboks, hvori det anbefales, at makroer skal aktiveres for at få vist indholdet. Aktiveringen af makroerne udløser BlackEnergy-malwareinficeringen.

Hvem er ofrene for dens angreb?

BlackEnergy APT-gruppen er aktiv inden for følgende brancher:

  • ICS (industrielle kontrolsystemer), energisektoren, regeringen og medierne i Ukraine
  • ICS/SCADA-virksomheder i hele verden
  • Energiselskaber i hele verden

Er jeg i fare?

Gruppen er aktiv i forhold til ukrainske virksomheder, især inden for energisektoren, regeringen og medierne. Den angriber desuden ISC/SCADA- og energiselskaber i hele verden. Du kan være i fare, hvis du arbejder, ejer eller samarbejder med organisationer af den type.

Hvordan ved jeg, om jeg er inficeret?

Kaspersky Labs produkter registrerer forskellige trojanere, der benyttes af BlackEnergy, såsom:

  • Backdoor.Win32.Blakken
  • Backdoor.Win64.Blakken
  • Backdoor.Win32.Fonten
  • Heur:Trojan.Win32.Generic

Der findes kompromitteringsindikatorer i et blogindlæg på Securelist.

Hvordan kan jeg beskytte mig selv?

En almindelig antimalwareløsning er ikke tilstrækkelig. For at undgå et BlackEnergy-malwareangreb anbefaler Kaspersky Lab en fremgangsmåde med flere lag, der kombinerer:

  • Administrative operativsystem- og netværksbaserede tiltag;
  • Sikkerhedskontrol og styresystemer til bedømmelse/programrettelse af sårbarheder
  • Programstyring
  • Styringer baseret på positivliste
  • E-mailbaseret spear-phishing
  • Uddannelse i bevidstheden omkring cybersikkerhed (uddannelse af dine medarbejdere)

Kasperskys løsninger:

Kaspersky Endpoint Security for Business Advanced

Kaspersky Cybersecurity Awareness, uddannelse

Kaspersky Security for Mail Server

Vi bruger cookies til at gøre din oplevelse af vores websteder bedre. Ved at bruge og navigere videre på dette websted, accepterer du dette. Detaljerede oplysninger om brugen af cookies på denne hjemmeside er tilgængelige ved at klikke på "Flere oplysninger".

Accepter og luk