Virüs Türü: v
BlackEnergy; DDoS saldırıları, siber casusluk ve bilgi imha saldırıları yapmak için kullanılan bir Trojandır. 2014 yılında (yaklaşık) belirli bir grup BlackEnergy saldırganı, dünya genelinde ICS (Endüstriyel Kontrol Sistemleri) ve enerji pazarlarındaki kurbanların makinelerine SCADA ile alakalı eklentiler yerleştirmeye başladı. Bu da ortalama bir DDoS botnet ustasının çok üzerinde, benzersiz becerilere sahip olduklarını gösterdi.
BlackEnergy APT grubu, hedeflenen ağdaki bilgisayarlara virüs bulaştırmak için makrolu kötü amaçlı Excel belgeleri taşıyan hedef odaklı kimlik avı e-postalarını 2015 yılının ortalarından bu yana etkin biçimde kullanıyor. Ancak Kaspersky Lab araştırmacıları bu yıl Ocak ayında BlackEnergy Trojanla sisteme virüs bulaştıran yeni bir kötü amaçlı belge keşfetti. Önceki saldırılarda kullanılan Excel belgelerinin aksine bu bir Microsoft Word belgesiydi.
Kullanıcı, bu belgeyi açtıktan sonra içeriği görüntülemek için makroların etkinleştirilmesi gerektiğini söyleyen bir iletişim kutusu gösterilir. Makroların etkinleştirilmesi, BlackEnergy kötü amaçlı yazılım yayılmasını tetikler.
BlackEnergy APT grubu, aşağıdaki sektörlerde etkindir:
Bu grup, Ukrayna'da özellikle enerji sektörü, hükümet ve medya kuruluşlarına karşı etkindir. Dünya genelindeki ISC/SCADA ve enerji şirketlerine de saldırır. Bu tür kuruluşlarda çalışıyorsanız, bunların sahibiyseniz ya da bunlarla işbirliği yapıyorsanız risk altında olabilirsiniz.
Kaspersky Lab ürünleri, BlackEnergy tarafından kullanılan çeşitli Trojanları algılar:
Tehlike belirtilerini Securelist'teki blog gönderisinde bulabilirsiniz.
Standart bir kötü amaçlı yazılımdan koruma çözümü yeterli değildir. Kaspersky Lab, BlackEnergy kötü amaçlı yazılım saldırılarını engellemek için aşağıdakileri birleştiren, çok katmanlı bir yaklaşım kullanmayı önermektedir:
Kaspersky Endpoint Security for Business Advanced