ЕЛЕКТРОПРОИЗВОДСТВО – on line

АЕЦ Козлодуй - данни за електропроизводството

Генерация и товар на ЕЕС в реално време


Енергийният троянски кон “BlackEnergy” използва уязвимостта на Microsoft Office 2013

01.02.2016

Специалистите по информационна сигурност от SentinelOne са открили нова тактика за разпространяване на зловредния софтуер (malware) BlackEnergy, който атакува SCADA-системите по цяла Европа.

Последната версия на това програмно осигуряване (ПО) се разпространява заедно с Microsoft Office, като се разчита на невнимателни и безгрижни служители на енергийните компании, които на практика нанасят вредата.

Б.Р. – (SCADA – supervisory control and data acquisition, диспечерско управление и събиране на данни) е програмен пакет. Но често под SCADA-система се подразбира програмно-апаратен комплекс.

Последната версия на malware е под името BlackEnergy-3, това е същото ПО, което беше използвано при атаките на енергийната система на Украйна. Екип от специалисти на SentinelOne е направила реверс-инженеринг на malware и е открила признаци за това, че това ПО се разпространява по описаният по-горе способ.

BlackEnergy-3 използва уязвимостта на Office 2013, която беше поправена наскоро. Затова сега този вирус може да влезе само на машините, които нямат кръпка (не са апдейтвани – б.р.) или когато служител от компанията отваря заразен Excel-документ.

Вероятността – енергийните компании да ползват остарял или пиратски софтуер е нищожна, затова основен “източник” за попадане на вируса в компютърната мрежа на предприятието остават неговите служители – волно или неволно.

“Сега на фронта е CVE-2014-4114, в OLE опаковка 2 (packager.dll). Като всеки изпълним файл е създаден с използване на компилатори от различни версии, което дава възможност да се говори за въвличане на различни групи в тази кампания – примерно по същия начин, както и при R&D (научно-изследователска дейност – б.р.)проекта, в който работят няколко екипа. В резултат в готовото ПО има по няколко уникални отпечатъка на всеки от екипа”, се казва в отчета на изследователите.

Налага се следният извод: BlackEnergy вече циркулира в много от украинските системи, а също и в енергийните системи на някои европейски държави.

Ако това действително е така, malware може да бъде активиран за създаване на блекаут и други проблемни ситуации, в най-неочакван момент.

Източник: https://habrahabr.ru/post/276257/

Tags: , ,

One Response to Енергийният троянски кон “BlackEnergy” използва уязвимостта на Microsoft Office 2013

  1. Красимир Христов on 09.03.2016 at 15:11

    Много подробности за организирането и протичането на кибератаката четете на: https://geektimes.ru/post/272232/

Тема на седмицата

Индийският епос на „Уестингхаус”

През последните години компанията „Westinghouse” извършва активна дейност в страните от Източна Европа. От новините през последните две седмици може да се отбележи откриването...

Още »

Приносът на ядрения отрасъл в икономиката на ЕС

СЪПРИЧАСТНОСТ към децата – аутисти

Търсене

БЪЛГАРСКАТА АТОМНА ЕНЕРГЕТИКА – НАЦИОНАЛНА, РЕГИОНАЛНА И СВЕТОВНА ЕНЕРГИЙНА СИГУРНОСТ-2020 няма да се проведе заради епидемията от COVID-19