Эксперты компании ESET, которая занимается разработкой антивирусного обеспечения, обнаружили новый вирус и признаки подготовки к новой хакерской атаки на украинские энергокомпании.

Об этом сообщается в блоге ESET.

Новейшая вредоносная программа GreyEnergy по функционалу похожа на вирус BlackEnergy, ранее использовавшийся в атаках на украинский энергетический сектор и приведший к блэкауту на Прикарпатье в 2015 году.

По мнению специалистов, GreyEnergy может считаться наследницей BlackEnergy по ряду причин: оба семейства обладают сходной модульной структурой, используют похожий метод связи с управляющими серверами через узлы Tor и атакуют компании, имеющие отношение к энергетической сфере и критической инфраструктуре (оба семейства были замечены на системах украинских энергетических предприятий, и по крайней мере одна из жертв GreyEnergy была заражена BlackEnergy).

Модули этого вредоносного программного обеспечения использовались для шпионажа и разведки. К функционалу модулей входят бэкдор, сбор файлов, осуществление снимков экрана, чтения нажатий клавиатуры, похищение паролей и учетных данных и тому подобное.

“Мы не обнаружили никаких модулей, специально направленных на программное обеспечение промышленных систем управления или устройства ICS. Однако мы зафиксировали, что злоумышленники GreyEnergy стратегически нацеливались на рабочие станции операторов ICS, управляющих программным обеспечением и серверами SCADA”, – объясняют специалисты ESET.

ESET

Появление GreyEnergy совпадает с периодом исчезновения BlackEnergy, это может говорить о том, что организатором обеих кампаний является одна и та же группировка.

Вредоносное ПО GreyEnergy распространяется двумя методами: посредством фишинговых писем и через скомпрометированные публично доступные web-серверы. С помощью GreyEnergy киберпреступники собирают конфиденциальную информацию, такую как учетные данные.

Эксперты не раскрыли названия пострадавших фирм, но известно, что под атаку попали Украина и Польша.

Напомним, 27 июня 2017 года в Украине начал стремительно распространяться компьютерный вирус, который парализовал работу многих учреждений, в том числе банков, государственных и коммунальных предприятий. В результате хакерских атак пострадали такие компании: “Киевэнерго”, “Укрэнерго”, “Антонов”, ДТЭК, “Укртелеком”, “Эпицентр”, “Укрзализныця”, аэропорт “Борисполь”, “Новая почта”, Киевводоканал, “Укрпочта”, Киевский метрополитен.

28 июня 2017 года в Кабинете Министров сообщили, что масштабная кибератака на корпоративные сети и сети органов власти была остановлена. 28 июня специалист компании Cybereason Амит Серпер (Amit Serper) нашел способ предотвратить заражение компьютеров вирусом Petya (NotPetya/SortaPetya/Petna).

Ранее сообщалось, что в условиях проведения РФ гибридной войны против Украины украинским специалистам удалось установить общие черты у всех крупных кибератак и причастность к их проведению хакерских групп, действующих под контролем спецслужб РФ.