Троян BlackEnergy нацелен на Украину и Польшу

Александр Панасенко 25 Сентября 2014 - 14:31

...

Эксперты международной антивирусной компании ESET (Словакия) обнаружили новую модификацию сложного трояна BlackEnergy, на счету которого значительное число пострадавших на Украине и в Польше, включая государственные и коммерческие организации.

Первый опубликованный анализ BlackEnergy датирован 2007 годом – тогда это был сравнительно простой DDoS-троян. Вторая версия BlackEnergy была описана в 2010 году. В начале 2014 года были обнаружены новые образцы, получившие название BlackEnergy Lite. На протяжении своей истории троян использовался в разных целях – от рассылки спама до DDos-атак и мошеннических операций с онлайн-банкингом.

Пока «обычный» BlackEnergy продолжает циркулировать в сети, эксперты ESET исследовали последние модификации вредоносного семейства. В отличие от «старших братьев», новейший BlackEnergy используется для направленных атак. На это указывают используемые плагины, а также характер новой кампании и потенциальные жертвы – корпоративные пользователи на Украине и в Польше.

«Мы изучаем эволюцию BlackEnergy и детально рассматриваем плагины трояна, обеспечивающие его работу, а также дополнительные возможности и функции, – комментирует Роберт Липовски, вирусный аналитик ESET. – Новейшие версии трояна, обнаруженные в сентябре этого года, демонстрируют, что он все еще крайне опасен. Особенно интересна последняя вредоносная кампания BlackEnergy, поскольку она может иметь отношение к текущей геополитической ситуации на востоке Украины».

В новейшей кампании по распространению BlackEnergy используются программные уязвимости, методы социальной инженерии, фишинг или сочетание этих инструментов.

Результаты анализа вредоносной кампании BlackEnergy Роберт Липовски представит на Международной конференции Virus Bulletin в Сиэтле 24-26 сентября.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 06:43

Трояны Домашние пользователи Корпорации

VirusTotal накопил зловредов на две с половиной Эйфелевы башни — 31 Пбайт

Исследовательская группа vx-underground заявила в X, что её архив исходного кода зловредов занимает около 30 ТБ. Звучит внушительно, но только пока в тред не пришёл основатель VirusTotal Бернардо Кинтеро и не сообщил, что у его сервиса уже примерно 31 ПБ образцов, загруженных пользователями.

Для масштаба: 1 ПБ — это примерно тысяча ТБ. На фоне VirusTotal архив vx-underground выглядит как аккуратная флешка.

Журналисты решили прикинуть, как выглядели бы эти объёмы данных, если сложить их в виде обычных 3,5-дюймовых жёстких дисков по 1 ТБ. Высота такого диска — около 1 дюйма.

Получается, архив vx-underground занял бы 30 дисков, поставленных друг на друга. Это примерно 76 см, или 2,5 фута. Неплохо, но до монумента не дотягивает.

А вот VirusTotal — совсем другой разговор. 31 ПБ данных потребовали бы 31 744 жёстких диска. Если сложить их башней, конструкция достигла бы примерно 806 м, или 2 645 футов.

Для сравнения: Эйфелева башня — около 330 м, а Бурдж-Халифа — 828 м, поэтому коллекция VirusTotal почти доросла до самого высокого здания мира и примерно равна двум с половиной Эйфелевым башням.

В реальности ёмкость дисков, файловые системы, дубли, сжатие и прочая скучная инженерная магия всё усложнили бы. Но картинка получается отличная: где-то в цифровом мире стоит башня из зловредов высотой почти с Бурдж-Халифу.

И это, пожалуй, самый наглядный способ объяснить, почему базы образцов так важны для ИБ-компаний, исследователей ИИ и команд киберразведки. Чтобы понимать, как эволюционируют атаки, нужно хранить не пару подозрительных файлов, а целые небоскрёбы цифровой заразы.