دسترسی به پرونده‌های رسانه‌های اوکراین و سازمان‌های انرژی توسط تروجان BlackEnergy

نویسندگان بدافزارها در حال از بین بردن دیسک‌های سخت مخزن رسانه‌های اوکراینی و شرکت‌های انرژی با استفاده از ترکیبی از درهای پشتی می‌باشند.
آنتون چرپانوف پژوهش‌گر ESET می‌گوید که VXerها با تروجان جدید Black Energy در حال حمله به سازمان‌های بی‌نام می‌باشد. این تروجان می‌تواند ۴۰۰۰ نوع پرونده را تخریب کرده و باعث می‌شود راه‌اندازی دستگاه‌ها غیرقابل انجام شود.
نفوذگرها به پرونده‌‌هایی خاص و اسنادی حمله می‌کنند که روزنامه‌نگاران و کارکنان اغلب روی سامانه‌هایشان ذخیره می‌کنند.
آنتون چرپانوف گفت نفوذگرها پس از این‌که ۳۵ نوع پرونده را پاکسازی کردند، تنظیمات و گزارش‌های ویندوز را دست‌کاری کردند، در عملیاتشان تأخیر کردند، آن‌ها هم چنین در حال نوشتن یک برنامه‌ی قابل اجرا برای بخش کنترل صنعتی خاصی می‌باشند.
وی افزود: « ESET به تازگی کشف کرده است که تروجان BlackEnergy به تازگی به عنوان بک دور برای انتقال عضو KillDisk مخرب در حملات علیه رسانه‌های خبری در اوکراین و صنعت نیروگاه‌های برق استفاده می‌شود.»
محققان دریافتند که از در پشتی SSH ناشناخته‌ی قبلی به عنوان جایگزینی برای BlackEnergy استفاده شده است تا بتوان به سامانه‌ی آلوده دسترسی یافت.
شماره‌ی شناسایی، سازه‌ی تعدادی پیوند روسی احتمالی را پیشنهاد داده است اما ESET از تأیید آن‌ها اجتناب کرده است.
تروجان BlackEnergy ابتدا در سال ۲۰۰۷ کشف شد و طی سال‌های بعدی از یک بدافزار حمله کننده به سرویس‌ها به یک تروجان مدوله کننده اصلاح شده ارتقاء یافت.
این شرکت گفت که هدف‌های حمله در اوکراین و لهستان از طریق حامل‌ها و آسیب‌پذیری‌های شناخته و ناشناخته مورد حمله قرار گرفته‌اند.
این نرم افزار نفوذ می‌تواند روت‌کیت ها را نصب کرده و دسترسی کاربر به ویندوز را مختل کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.