BlackEnergy colpisce ancora: ESET individua la nuova componente KillDisk, responsabile degli ultimi

Da: Future Time S.r.l.  07/01/2016
Parole chiave: Sicurezza Informatica

I ricercatori ESET, il più il più grande produttore di software per la sicurezza digitale dell'Unione Europea, hanno scoperto che il blackout che lo scorso 23 dicembre ha lasciato senza elettricità circa 700.000 persone in Ucraina non era un fenomeno isolato e che contemporaneamente, sempre in Ucraina, erano state attaccate dai cybercriminali altre aziende fornitrici di energia. I criminali hanno usato la backdoor BlackEnergy per inserire la componente KillDisk nei computer colpiti, in modo che non potessero più essere riavviati. Il trojan BlackEnergy con funzionalità backdoor è un malware modulare che può scaricare vari componenti per completare specifiche attività. Nel 2014 è stato usato per una serie di attacchi di cyber spionaggio verso bersagli di alto profilo legati al governo ucraino. Nei recenti attacchi alle compagnie di distribuzione di energia elettrica, su dei sistemi precedentemente infettati da BlackEnergy è stata scaricata ed eseguita la nuova componente KillDisk, che ha avuto effetti devastanti. Il primo collegamento noto tra BlackEnergy e KillDisk era stato riportato dall'agenzia di sicurezza informatica ucraina, CERT-UA, nel Novembre del 2015. In quell'occasione furono attaccati diversi media proprio in concomitanza con le elezioni locali ucraine del 2015. Nel rapporto si afferma che a causa dell'attacco furono distrutti tantissimi materiali video e vari documenti. La variante di KillDisk utilizzata nei recenti attacchi contro le aziende ucraine fornitrici di energia conteneva anche ulteriori funzionalità. Oltre a poter eliminare i file di sistema per impedirne il riavvio – funzionalità tipica dei trojan distruttivi- questa particolare variante conteneva un codice ideato specificamente per sabotare i sistemi industriali, tentando di chiudere i processi legati alle piattaforme comunemente usate proprio nei sistemi di controllo industriale. La nuova componente era in grado, una volta chiusi i sistemi, di sovrascriverà il file eseguibile sull'hardisk con dei dati a caso, per rendere maggiormente complicato il ripristino del sistema stesso. Le analisi sul malware KillDisk dei ricercatori di ESET indicano che questo stesso strumento utilizzato con successo negli attacchi contro i media ucraini nel Novembre del 2015 ora è teoricamente in grado di spegnere dei sistemi critici. Per maggiori informazioni sull'attacco alle compagnie di distribuzione energetica Ucraine e sul malware BlackEnergy/KillDisk visitate il blog WeLiveSecurity di ESET al link http://www.welivesecurity.com/2016/01/03/blackenergy-sshbeardoor-details-2015-attacks-ukrainian-news-media-electric-industry/

Parole chiave: Sicurezza Informatica

Contatto Future Time S.r.l.

Email - Non fornita

Stampa questa pagina

Altre novità ed aggiornamenti per Future Time S.r.l.

Un milione di utenti di Internet Explorer minacciati da Stegano, il malware nascosto nei pixel di ba da Future Time S.r.l. thumbnail
09/12/2016

Un milione di utenti di Internet Explorer minacciati da Stegano, il malware nascosto nei pixel di ba

Individuta da ESET, la minaccia si nasconde nel canale alpha che controlla la trasparenza dei pixel nei banner, sfruttando alcune vulnerabilità di Flash. L’Italia tra le nazioni colpite.


Avalanche, la rete internazionale dei criminali informatici, è stata annientata da Future Time S.r.l. thumbnail
08/12/2016

Avalanche, la rete internazionale dei criminali informatici, è stata annientata

Con ESET Online Scanner, strumento di pulizia gratuito, è possibile capire se si è stati infettati


Sicurezza informatica: arrivano in Italia nuove varianti del ransomware Locky, diffuse attraverso il da Future Time S.r.l. thumbnail
29/11/2016

Sicurezza informatica: arrivano in Italia nuove varianti del ransomware Locky, diffuse attraverso il

Secondo i dati degli esperti di ESET, ScriptAttachment ha colpito nell’ultimo mese il 33% degli internauti italiani


Nuova ondata di malware su Skype da Future Time S.r.l. thumbnail
11/11/2016

Nuova ondata di malware su Skype

Nuova ondata di malware su Skype


Password deboli e vulnerabilità software: almeno il 15% dei router domestici non sono sicuri da Future Time S.r.l. thumbnail
07/11/2016

Password deboli e vulnerabilità software: almeno il 15% dei router domestici non sono sicuri

ESET presenta i dati in occasione del lancio dei nuovi prodotti per la sicurezza Internet degli utenti privati ESET NOD32 Antivirus 10, ESET Internet Security 10 ed ESET Smart Security Premium 10


Pericoli online, il 68% dei cittadini britannici sono più attenti alla privacy da Future Time S.r.l. thumbnail
01/11/2016

Pericoli online, il 68% dei cittadini britannici sono più attenti alla privacy

Un nuovo studio di ESET rivela che le donne sono più attente alla loro privacy online rispetto agli uomini


18/10/2016

ESET partecipa al Forum ICT Security 2016

Sotto i riflettori le soluzioni per la sicurezza dedicate al mondo


11/10/2016

La sicurezza informatica al centro della Smart City: ESET partecipa a Futura City 2016

ESET sarà presente negli spazi Municipio, Ospedale e Banca con le soluzioni Eset Endpoint Antivirus, DESlock+ ed Eset Secure Authentication


Scoperta la prima botnet per Android che coinvolge gli utenti di Twitter da Future Time S.r.l. thumbnail
01/09/2016

Scoperta la prima botnet per Android che coinvolge gli utenti di Twitter

Individuato dai ricercatori di ESET con il nome di Android/Twitoor, il programma si diffonde via SMS o URL malevoli, palesandosi sotto forma di app con contenuti a luci rosse o di client SMS/MMS


Individuate cinque nuove vulnerabilità nei dispositivi Mac: i consigli di ESET per non cadere nella da Future Time S.r.l. thumbnail
28/07/2016

Individuate cinque nuove vulnerabilità nei dispositivi Mac: i consigli di ESET per non cadere nella

Come per Stagefright, l'attacco sfrutta alcuni bug presenti nel sistema in cui iPhone e Mac di Apple processano i file di immagine per creare una miniatura


Individuato OS X Keydnap, il nuovo malware in grado di sottrarre le credenziali di dispositivi Mac da Future Time S.r.l. thumbnail
26/07/2016

Individuato OS X Keydnap, il nuovo malware in grado di sottrarre le credenziali di dispositivi Mac

Keydnap sottrae le password del Portachiavi di OS X, creando una backdoor che rimane costantemente in funzione nel sistema.


L’offerta di ESET Multi Device Security Pack diventa ancora più conveniente da Future Time S.r.l. thumbnail
05/07/2016

L’offerta di ESET Multi Device Security Pack diventa ancora più conveniente

L’offerta di ESET Multi Device Security Pack diventa ancora più conveniente La protezione per 2 o 3 dispositivi ora disponibile con un’offerta nettamente migliorativa rispetto ai listini ufficiali


Curiosità e paure degli Italiani sul Deep Web: i dati della ricerca di ESET da Future Time S.r.l. thumbnail
23/06/2016

Curiosità e paure degli Italiani sul Deep Web: i dati della ricerca di ESET

Circa 4,7 milioni di internauti italiani dichiarano di conoscerlo. Dall’indagine emerge però un atteggiamento "conservatore" di grossa paura e diffidenza verso l'internet libero, auspicato solo dal 19% degli intervistati.


Euro 2016, attenzione ai siti web ingannevoli che offrono biglietti a prezzi elevati da Future Time S.r.l. thumbnail
14/06/2016

Euro 2016, attenzione ai siti web ingannevoli che offrono biglietti a prezzi elevati

Visto che la domanda supera l'offerta, i truffatori online stanno cercando di approfittare della disperata voglia dei tifosi di trovare gli ultimi biglietti su Internet.


Una nuova ondata di ransomware colpisce l’Italia e l’Europa, diffondendo il temibile Locky da Future Time S.r.l. thumbnail
08/06/2016

Una nuova ondata di ransomware colpisce l’Italia e l’Europa, diffondendo il temibile Locky

Nell’ultimo mese la minaccia ransomware ha insidiato il 19,3% degli utenti italiani