تروجان BlackEnergy این‌بار از طریق اسناد مخرب ورد وارد میدان می‌شود

نفوذگران این‌بار اقدام به استفاده از اسناد مایکروسافت وردی کرده‌اند که از طریق رایانامه‌های اسپیرفیشینگ منتشر می‌شوند و تروجان BlackEnergy را پخش می‌کنند.
محققان آزمایشگاه کسپرسکی توانسته‌اند یک سند مخرب ورد را کشف کنند که ظاهراً از سوی کمپینی ناشی می‌شود که علیه هدف مورد علاقه‌اش، اوکراین، دست به مبارزه می‌زند.
عوامل روسی‌زبان پشت پرده‌ی گروه تهدید سایبری پیشرفته‌ی BlackEnergy از اواسط ۲۰۱۵ از پرونده‌های جعلی اکسل و پاورپوینت به عنوان ابزار حمله استفاده کرده‌اند، اما این اولین باری است که این گروه اسناد ورد را به کار گرفته است.
بنا به گفته‌ی محققان، قربانی‌ها به فعال‌سازی ماکروها پس از باز کردن اسناد مخرب تشویق شده‌اند. طبیعتاً پس از انجام چنین کاری، اسکریپت موجود در سند به اجرا درآمده و آلودگی به BlackEnergy را سبب می‌شود.
گفتنی است که این تروجان اطلاعاتی درباره‌ی دستگاه را به کارگزار فرمان‌دهی و کنترل ارسال می‌نماید.
پژوهش‌گران بر این باورند که گروه دخیل در این ماجرا از بدافزار BlackEnergy علیه یک شبکه‌ی تلویزیونی اوکراین استفاده کرده و در آن قضیه فردی را برای باز کردن یک سند راجع به حزب راست افراطی سیاسی ملی اوکراین ترغیب کرده است.
کارشناسی که این سند ورد و محتوای مخرب آن را تجزیه و تحلیل کرده اشاره داشت که کارگزاری که این سند با آن ارتباط برقرار می‌کرده یا برون‌خط بوده و یا ارتباطات آی‌پی آن محدود بوده است، اما وی متوجه زمینه‌هایی برای درخواست ارتباط با کارگزار فرمان‌دهی و کنترل نیز شده است.
BlackEnergy از سال ۲۰۰۷ تاکنون با اشکال مختلف وجود داشته است، اما برخی معتقدند که تا سال ۲۰۱۴ خبری از چنین بدافزاری نبوده است، زمانی که این تروجان به افزونه‌های اسکادا راه پیدا کرد و بخش انرژی را اوکراین و جای جای جهان هدف قرار داد و به معنای واقعی خود را به دنیا نشان داد.
BlackEnergy یک تهدید به شدت پویاست که حملات کنونی در اوکراین نشان می‌دهد که اقدامات مخرب در دستور کار اصلی آن قرار دارد، البته BlackEnergy به خاطر نفوذ در تأسیسات کنترل صنعتی و فعالیت‌های جاسوسی نیز شهرت دارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.