Новая волна кибератак, направленная против энергетических предприятий Украины, была зафиксирована экспертами из ESET.
Неизвестные злоумышленники организовали от имени компании «Укрэнерго» рассылку фишинговых писем с вложенным вредоносным файлом Microsoft Excel. Письма отправляются на электронные адреса, принадлежащие украинским электроэнергетическим предприятиям. В этот раз хакеры используют не BlackEnergy, а модифицированную версию бэкдора Gcat. Специалисты считают, что за кибератаками в конце прошлого года и в начале нынешнего года стоят разные люди.
Модифицированная вариация Gcat может осуществлять загрузку исполняемых файлов и выполнение команд оболочки, но при этом в ней отсутствует кейлоггер, а также функционал для создания скриншотов и выгрузки файлов.
Ранее в декабре минувшего года кибернападение было осуществлено на компанию «Прикарпатьеоблэнерго». Вследствие инцидента на несколько часов без света остались 80000 украинцев. Для проведения атаки хакерами применялось вредоносное программное обеспечение BlackEnergy.
Как утверждает эксперт ESET Роберт Липовски, судя по характеру используемого вредоносного программного обеспечения, киберкампания вряд ли была проспонсирована какой-либо страной. Так или иначе, новая находка никак не дает какого-либо представления об источнике кибернападений, проведенных в Украине, подчеркнул Липовски.