Gå til hovedindhold
resources

BlackEnergy APT-angreb i Ukraine

VIRUSDEFINITION

Virustype: Spyware, avanceret, vedvarende trussel (APT), trojaner

Hvad er BlackEnergy?

BlackEnergy er en trojaner, der bruges til at udføre DDoS-angreb, cyberspionage og angreb med henblik på ødelæggelse af oplysninger. I 2014 (ca.) begyndte en bestemt brugergruppe af BlackEnergy-hackere at sprede SCADA-relaterede tilføjelsesprogrammer til ofre inden for industrielle kontrolsystemer (ICS) og energimarkeder rundt om i verden. Dette tydede på unikke kompetencer, der lå betydeligt over den gennemsnitlige DDoS-botnet-kyndiges.

Siden midten af 2015 har BlackEnergy APT-gruppen aktivt udsendt spear-phishing-e-mails indeholdende ondsindede Excel-dokumenter med makroer for at inficere computere i et målrettet netværk. I januar sidste år opdagede Kaspersky Labs efterforskere et nyt ondsindet dokument, som inficerer systemet med en BlackEnergy-trojaner. I modsætning til de Excel-dokumenter, der blev anvendt i tidligere angreb, var dette et Microsoft Word-dokument.

Når dokumentet åbnes, får brugeren vist en dialogboks, hvori det anbefales, at makroer skal aktiveres for at få vist indholdet. Aktiveringen af makroerne udløser BlackEnergy-malwareinficeringen.

Hvem er ofrene for dens angreb?

BlackEnergy APT-gruppen er aktiv inden for følgende brancher:

  • ICS (industrielle kontrolsystemer), energisektoren, regeringen og medierne i Ukraine
  • ICS/SCADA-virksomheder i hele verden
  • Energiselskaber i hele verden

Er jeg i fare?

Gruppen er aktiv i forhold til ukrainske virksomheder, især inden for energisektoren, regeringen og medierne. Den angriber desuden ISC/SCADA- og energiselskaber i hele verden. Du kan være i fare, hvis du arbejder, ejer eller samarbejder med organisationer af den type.

Hvordan ved jeg, om jeg er inficeret?

Kaspersky Labs produkter registrerer forskellige trojanere, der benyttes af BlackEnergy, såsom:

  • Backdoor.Win32.Blakken
  • Backdoor.Win64.Blakken
  • Backdoor.Win32.Fonten
  • Heur:Trojan.Win32.Generic

Der findes kompromitteringsindikatorer i et blogindlæg på Securelist.

Hvordan kan jeg beskytte mig selv?

En almindelig antimalwareløsning er ikke tilstrækkelig. For at undgå et BlackEnergy-malwareangreb anbefaler Kaspersky Lab en fremgangsmåde med flere lag, der kombinerer:

  • Administrative operativsystem- og netværksbaserede tiltag;
  • Sikkerhedskontrol og styresystemer til bedømmelse/programrettelse af sårbarheder
  • Programstyring
  • Styringer baseret på positivliste
  • E-mailbaseret spear-phishing
  • Uddannelse i bevidstheden omkring cybersikkerhed (uddannelse af dine medarbejdere)

Kasperskys løsninger:

Kaspersky Endpoint Security for Business Advanced

Kaspersky Cybersecurity Awareness, uddannelse

Kaspersky Security for Mail Server

BlackEnergy APT-angreb i Ukraine

BlackEnergy er en trojaner, der bruges til at udføre DDoS-angreb, cyberspionage og angreb med henblik på ødelæggelse af oplysninger.
Kaspersky Logo