Black Energy
-
Способ распространения
Файловое заражение , Распространение через LAN , Социальная инженерия , USB-кабели -
Цели/Функции
Кибершпионаж , DDoS , Кража данных , Удаление данных -
Особенности
Большой список целей: владельцы электростанций, строители электростанций, операторы электростанций, крупные поставщики и производители материалов для энергоснабжения, инвесторы, правительство, федеральные и холдинговые агентства, муниципальные отделения, отделения по чрезвычайным ситуациям, лаборатории по космическим и земным измерениям и оценке, органы госстандартов, банки, высокотехнологичные транспортировки, исследовательские организации, BlackEnergy создан для выполнения "заданий", отправляемых с командно-контрольных серверов и внедряемых при помощи плагинов. Помимо плагинов для Windows, существуют плагины для архитектуры ARM/MIPS и tcl-скрпиты для Cisco.
-
Жертвы
Широкий спектр жертв -
Организаторы и связь с другими киберугрозами
Русскоговорящие авторы
-
Описание
Эта вредоносная программа отличается исключительной разрушительной активностью. Проникнув в систему с помощью целевого фишинга, она отключает жесткие диски, хост-системы, сетевое оборудование и т. д. От атаки этого зловреда пострадали коммерческие организации, службы грузоперевозок, системы управления транспортом, железнодорожные сети, электросети и СМИ. Также эта вредоносная программа атаковала серверное ПО систем управления техпроцессами и использовала уязвимости сетевого оборудования.