Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
El retorno de la APT BlackEnergy
El grupo de hacking avanzado BlackEnergy, tambien conocido como SandWorm, ha estado activo por lo menos desde 2007.
Entre sus acciones pasadas se incluyen campañas de ciberespionaje dirigidas a la OTAN, la Unión Europea, organizaciones gubernamentales de Ucrania y Polonia, la Casa Blanca y una variedad de operadores estadounidenses de sistemas ICS (Industrial Control Systems).
En los últimos meses, han tenido objetivos en Ucrania. Según los investigadores de ESET, el grupo atacó agencias noticiosas de Ucrania en noviembre de 2015 (durante las elecciones locales de Ucrania de ese año) y las compañías de energía de Ucrania en diciembre de 2015.
En ambos ataques usaron una nueva función del troyano KillDisk, que aparentemente reemplaza el plugin DSTR, el cual fue utilizado en las variantes anteriores y es capaz de borrar documentos y diferentes tipos de archivos (más de 4 mil extensiones de archivos), así como de eliminar los registros de eventos de Windows y del sistema de archivos con el fin de hacer que el sistema no inicie.
Mientras que en los ataques contra las compañías de noticias el objetivo principal del troyano era eliminar documentos y archivos de vídeo, en los ataques contra las compañías eléctricas los atacantes estaban más interesados --en la eliminación de archivos y en eliminar procesos que podrían conducir al sabotaje de los sistemas industriales.
Aunque los investigadores de ESET en realidad no lo mencionaron, los últimos ataques son probablemente los más reelevantes para el Servicio de Seguridad de Ucrania (SBU).
Al parecer, los agentes han encontrado el malware en las redes de las compañías eléctricas regionales. El ataque fue acompañado por una gran cantidad de llamadas telefónicas dirigida al departamento de soporte técnico de las empresas.
El gobierno de Ucrania hace responsables a los rusos por los ataques, ya que todos los objetivos se sitúan en las zonas bajo control del gobierno oficial.
Aparte de los objetivos anteriores, que eran todos contra instituciones e individuos que trabajan contra los intereses rusos, hay otros indicadores que apoyan esta idea. Aún así, es imposible decir con certeza si son responsables y si trabajan para el gobierno ruso.
