首页
社区
课程
招聘
BlackEnergy木马程式出现Word新包装
发表于: 2016-2-15 00:09 1598

BlackEnergy木马程式出现Word新包装

2016-2-15 00:09
1598
新闻链接:http://www.hackbase.com/article-206146-1.html
新闻时间:2016-2-12 09:45
新闻正文: 资安业者卡巴斯基实验室(Kaspersky Lab)本周解析了被怀疑与日前造成乌克兰停电事件有关的木马程式BlackEnergy,指出BlackEnergy跳脱了原本藏匿在微软Excel或PowerPoint档案中的行径,改以Word档案作为栖身之所。

BlackEnergy木马程式最早出现在2007年,在作者卖掉了BlackEnergy原始码之后,一度被各方骇客用来作为DDoS的攻击工具,然而,资安业者在2014年发现有一骇客集团利用BlackEnergy攻击工业控制系统(ICS)与能源系统,以搜集资料并进行监控,让BlackEnergy升级为先进持续威胁(Advanced Persistent Threat,APT)工具。

该骇客集团最主要的攻击目标为乌克兰,在2014年到2015年间乌克兰陆续传出数起遭到BlackEnergy攻击的报告,骇客过去是以PowerPoint或Excel档案作为藏匿BlackEnergy的媒介,当受害者启用Excel文件的巨集功能后,就会在电脑上安**lackEnergy木马,不过,这次出现在乌克兰系统上的BlackEnergy却是透过Word文件散布。

基本上,只要是具备巨集功能的档案,不论是PowerPoint、Excel或Word,都可成为BlackEnergy的宿主。

美国国土安全局旗下的工业控制系统电脑紧急应变中心(ICS-CERT)、美国电脑紧急应变中心(US-CERT)与乌克兰紧急电脑应变中心(Ukrainian CERT)正联手调查去年12月23日的乌克兰停电事件,他们的确在乌克兰系统上发现了BlackEnergy,但迄今仍无法证实停电就是BlackEnergy造成的。

卡巴斯基实验室则提醒,BlackEnergy是个高度活跃的攻击威胁,除了危害工业控制系统及间谍行动之外,骇客集团的主要目的就是为了破坏。骇客的攻击目标除了乌克兰的工业控制系统、能源、政府及媒体之外,可能也会扩及全球的工业控制/资料搜集暨监控(SCADA)企业,或是全球的能源企业,因而建议相关组织在设计安全防御架构时应将BlackEnergy纳入考虑。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//