Новый образец вредоносного ПО может иметь отношение или быть частью вредоносного инструментария BlackEnergy2.
Экспертами SANS ICS был получен образец вредоносного ПО, который был использован в процессе кибератаки на систему управления телемеханикой «Прикарпатьеоблэнерго». В настоящее время Служба безопасности Украины проводит расследование инцидента. Как предполагают в ведомстве, к нему причастны российские спецслужбы.
На данный момент о вредоносе известно совсем немного. Как полагают эксперты, новый образец может иметь отношение или быть частью вредоносного инструментария BlackEnergy2 – мошеннического ПО, приспособленного для проведения APT-атак. Если предположение окажется верным, это может подтвердить подозрения СБУ о причастности РФ к кибератаке, считает эксперт SANS ICS Роберт Ли (Robert M. Lee).
Согласно известным данным, обнаруженный модуль не обладает функционалом, способным вызывать сбои в работе электросети. Вероятно, вредонос использовался злоумышленниками для сокрытия следов проникновения в систему. Помимо команды SANS ICS, исследование ПО проводит ряд крупных ИБ-компаний. Более подробные результаты анализа программы исследователи обещают опубликовать в ближайшее время.
Источник http://www.securitylab.ru/
