Kybernetické útoky na ukrajinských distribútorov energie pokračujú

ESET zaznamenal novú vlnu útokov na ukrajinských distribútorov elektrickej energie. Na rozdiel od decembrového incidentu však útočníci použili iný škodlivý kód. Prvá vlna pripravila 23. decembra 2015 o elektrinu asi pol milióna obyvateľov Ivanofrankivskej oblasti. ESET pri svojej analýze vtedy zistil, že tento prípad je prepojený s útokmi na ukrajinské médiá a s kybernetickou špionážou zameranou na ukrajinské vládne agentúry.Spoločným menovateľom bol škodlivý kód BlackEnergy, niekedy nazývaný aj Sandworm alebo Quedagh. V tomto prípade však útočníci použili open source backdoor GCat. „Spôsob útoku sa oproti decembrovej vlne veľmi nezmenil. Útočníci zaslali tento utorok spearphishingové e-maily potenciálnym vytypovaným obetiam. Správa obsahovala prílohu so škodlivým súborom XLS čiže tabuľkou," opisuje priebeh druhej vlny útoku Robert Lipovský, výskumník škodlivého kódu zo spoločnosti ESET. „E-mail má obsah s linkom na obrázkový súbor, ktorý je umiestnený na vzdialenom serveri. Útoční ...