Теперь для атак на украинские энергетические компании используется модифицированная версия бэкдора Gcat.
Экспертами словацкой антивирусной компании ESET был установлен факт проведения новых кибератак, направленных на несколько украинских энергетических предприятий. Как мы уже писали, в декабре прошлого года Украину поразила первая в отечественной истории кибератака, объектом которой стала компания «Прикарпатьеэнерго». В результате большая часть области и областной центр несколько часов оставались без электричества. Позже стало известно, что для атак хакеры применили вредоносное ПО BlackEnergy.
Теперь неизвестные рассылают от имени ОАО «Укрэнерго» фишинговые письма с прикрепленным вредоносным файлом Microsoft Excel на электронные адреса предприятий электроэнергетики. Экспертами установлено, что в новой кампании используется модифицированная версия бэкдора Gcat, свободно доступного на рынке. Модифицированный вариант может загружать исполняемые файлы и выполнять команды оболочки, но не способен делать снимки экрана, выгружать файлы или действовать в качестве кейлоггера.
По мнению специалистов, организаторами декабрьских и нынешних атак могут являться разные лица. В любом случае, новая находка никак не проливает свет на источник кибератак, которые в последнее время для Украины стали событием довольно частым.
Источник http://www.securitylab.ru/
