промышленных систем управления и кибершпионаже.
С середины 2015 года группировка активно распространяет фишинговые письма
с вредоносными Excel-вложениями, которые заражают компьютеры через макросы,
а в январе 2016 года «Лаборатория Касперского» впервые обнаружила, что она также использует для этих целей вредоносные
вложения Word. Получая такой документ,
пользователь видит уведомление о необходимости подключить макрос для просмотра содержимого. Выполнение этой рекомендации приводит к запуску в системе
троянца BlackEnergy.
Активированный на компьютере жертвы зловред посылает данные о зараженном устройстве на командный сервер, в том
числе, скорее всего, и номер ID. В зараженную систему затем могут быть внедрены и
другие вредоносные модули с различными
функциями, от кибершпионажа до уничтожения данных.
«Ранее BlackEnergy атаковала крупные
предприятия на Украине с использованием Excel и PowerPoint – документов. Мы
предполагали, что дело дойдет и до Word,
и наши подозрения оправдались. Макросы в Word действительно все чаще используются для проведения целевых атак. Например, недавно мы видели это у группировки Turla. К сожалению, растущая популярность этого метода свидетельствует о его успешности», – отметил Костин
Райю, руководитель глобального центра
исследований и анализа угроз «Лаборатории Касперского».
www.it.siteua.org