På 23: e December, en stor våg av Ukraina drabbades av ett omfattande strömavbrott. Denna vecka, det har kommit till ljuset att det kunde ha varit resultatet av destruktiva skadliga program.
I ett blogginlägg, ett lag från säkerhet forskare iSIGHT förklarar att attacken verkar ha använt en bit av skadlig kod kallas BlackEnergy som kan användas för att “plantera en KillDisk komponent till den målinriktade datorer som skulle göra dem startas.” Det verkar så var attacker som riktas mot tre regionala makten myndigheterna i Ukraina, lämnar hälften av bostäder i Ivano-Frankivsk regionen i Ukraina utan el.
Malware verkar vara sprids med hjälp av Microsoft Office-filer som innehåller skadlig makron. Hackare enkelt skicka ut e-post med sådana filer som finns som bilagor i detta fall med hjälp av falska e-postadresser för att framstå som skickas från det nationella parlamentet. Texten i meddelandet uppmanar mottagaren att köra makron i filen, som i sin tur installerar en version av BlackEnergy på datorn.
Från det systemet kan installera KillDisk skadlig kod eller använda en SSH bakdörr för att ge angripare med fjärråtkomst. “Efter att ha framgångsrikt infiltrerat ett kritiskt system med någon av dessa trojaner, en angripare skulle, igen, teoretiskt sett, vara fullt kapabel till att stänga av den,” skriver forskarna. “Vi kan ta det med en ganska hög mängd av säkerhet som den beskrivs verktygen som användes för att orsaka strömavbrott i Ivano-Frankivsk regionen.”
Om dessa påståenden är sanna, det är ganska oroväckande att det är möjligt att få till stånd strömavbrott med hjälp av skadliga Microsoft Office-filer.
Sponsrade
[Vi Live Security via Ars Technica]
Bilden av Nick Sida under Creative Commons-licensen