Den 23 desember, en stor swathe av Ukraina led et massivt strømbrudd. Denne uken har det kommet til lys som det kunne ha blitt resultatet av ødeleggende malware.
I et blogginnlegg, og et team fra sikkerhetseksperter iSIGHT forklarer at angrepet ser ut til å ha brukt et stykke malware kalt BlackEnergy som kan brukes til å “plante en KillDisk komponent til målrettede datamaskiner som ville gjøre dem ikke kunne starte.” Det synes slike angrep ble jevnet på tre regionale makt myndighetene i Ukraina, forlater halvparten av boliger i Ivano-Frankivsk regionen i Ukraina uten strøm.
Den malware ser ut til å bli spredt ved hjelp av Microsoft Office-filer som inneholder skadelige makroer. Hackere bare sende ut e-poster med slike filer som finnes som vedlegg, i dette tilfellet ved hjelp av e-postadresser etterlignet for å fremstå som blir sendt fra det nasjonale parlamentet. Teksten i meldingen oppfordrer mottakeren til å kjøre makroer i filen, som i sin tur installere en versjon av BlackEnergy på datamaskinen.
Fra det systemet kan installere KillDisk malware eller gjøre bruk av en SSH bakdør for å gi angripere med ekstern tilgang. “Etter å ha infiltrated et kritisk system med en av disse trojanere, en angriper, igjen, teoretisk sett, være fullt ut i stand til å slå den av,” skriver forskerne. “Vi kan anta med en ganske høy grad av sikkerhet om at beskrevet verktøysett ble brukt til å føre til strømbrudd i Ivano-Frankivsk regionen.”
Hvis disse påstandene er sanne, det er ganske bekymringsfullt at det er mulig å få til strømbrudd ved hjelp av ondsinnede Microsoft Office-filer.
Sponset
[Vi Lever Sikkerhet via Ars Technica]
Bilde av Nick Siden under en Creative Commons-lisens