新闻链接：http://www.hackbase.com/article-206146-1.html
新闻时间：2016-2-12 09:45
新闻正文： 资安业者卡巴斯基实验室（Kaspersky Lab）本周解析了被怀疑与日前造成乌克兰停电事件有关的木马程式BlackEnergy，指出BlackEnergy跳脱了原本藏匿在微软Excel或PowerPoint档案中的行径，改以Word档案作为栖身之所。

BlackEnergy木马程式最早出现在2007年，在作者卖掉了BlackEnergy原始码之后，一度被各方骇客用来作为DDoS的攻击工具，然而，资安业者在2014年发现有一骇客集团利用BlackEnergy攻击工业控制系统（ICS）与能源系统，以搜集资料并进行监控，让BlackEnergy升级为先进持续威胁（Advanced Persistent Threat，APT）工具。

该骇客集团最主要的攻击目标为乌克兰，在2014年到2015年间乌克兰陆续传出数起遭到BlackEnergy攻击的报告，骇客过去是以PowerPoint或Excel档案作为藏匿BlackEnergy的媒介，当受害者启用Excel文件的巨集功能后，就会在电脑上安**lackEnergy木马，不过，这次出现在乌克兰系统上的BlackEnergy却是透过Word文件散布。

基本上，只要是具备巨集功能的档案，不论是PowerPoint、Excel或Word，都可成为BlackEnergy的宿主。

美国国土安全局旗下的工业控制系统电脑紧急应变中心（ICS-CERT）、美国电脑紧急应变中心（US-CERT）与乌克兰紧急电脑应变中心（Ukrainian CERT）正联手调查去年12月23日的乌克兰停电事件，他们的确在乌克兰系统上发现了BlackEnergy，但迄今仍无法证实停电就是BlackEnergy造成的。

卡巴斯基实验室则提醒，BlackEnergy是个高度活跃的攻击威胁，除了危害工业控制系统及间谍行动之外，骇客集团的主要目的就是为了破坏。骇客的攻击目标除了乌克兰的工业控制系统、能源、政府及媒体之外，可能也会扩及全球的工业控制/资料搜集暨监控（SCADA）企业，或是全球的能源企业，因而建议相关组织在设计安全防御架构时应将BlackEnergy纳入考虑。

[课程]Android-CTF解题方法汇总！