Le 23 décembre, une grande partie de l’Ukraine a subi une panne électrique de grande ampleur. Cette semaine, il est venu à la lumière qu’il pourrait avoir été le résultat de logiciels malveillants destructeurs.
Dans un billet de blog, une équipe de chercheurs en sécurité de l’iSIGHT explique que l’attaque semble avoir utilisé un morceau de malware appelé BlackEnergy qui peut être utilisé pour “planter un KillDisk composant sur les ordinateurs ciblés qui rendrait leur amorçage.” Il semble que de telles attaques ont été formulées à l’encontre des trois puissance régionale autorités en Ukraine, en laissant la moitié des maisons dans la région d’Ivano-Frankivsk de l’Ukraine sans électricité.
Le malware semble se propager à l’aide de Microsoft Office, des fichiers malveillants qui contiennent des macros. Les pirates il vous suffit d’envoyer des e-mails avec ces fichiers en tant que pièces jointes, dans ce cas, en utilisant des adresses e-mail falsifié afin d’apparaître comme des envoyés du parlement national. Le texte dans le message incite le destinataire à exécuter les macros dans le fichier, à son tour, l’installation d’une version de BlackEnergy sur l’ordinateur.
À partir de là, le système peut installer KillDisk de logiciels malveillants ou de faire usage d’une backdoor SSH pour fournir des attaquants avec accès à distance. “Après avoir infiltré un système critique avec l’un de ces chevaux de troie, un attaquant devrait, de nouveau, en théorie, être parfaitement capable de l’arrêter,” écrivent les chercheurs. “ On peut supposer avec un nombre assez élevé de certitude que la décrit, l’ensemble d’outils a été utilisé pour provoquer la panne d’électricité dans la région d’Ivano-Frankivsk.”
Si ces allégations sont vraies, il est assez inquiétant de constater que c’est possible d’aboutir à des pannes de courant à l’aide de malveillant des fichiers Microsoft Office.
Sponsorisé
[Nous Vivons Sécurité par le biais d’Ars Technica]
Image par Nick Page sous licence Creative Commons