«Лаборатория Касперского» обнаружила новый вид кибератак, несущий высокую угрозу владельцам персональных компьютеров. Как выяснили эксперты компании, некая хакерская группировка занимается распространением троянских программ с вирусом BlackEnergy через документы Microsoft Office, которые рассылаются от имени украинского националистического объединения «Правый сектор».
Троян с названием BlackEnergy был создан хакером Cr4sh, который продал его исходный код неизвестным лицам в 2007 году за 700 долларов США. В 2008 году этот троян использовался для проведения кибератак во время политических волнений в Грузии, а в 2014 году «Лаборатория Касперского» выявила несколько этак с использованием BlackEnergy на энергетические серверы в нескольких странах мира.
С середины 2015 года вирусы группы BlackEnergy стали использоваться для атак на Украину. Цель первых атак — вывод строя серверов популярного украинского телеканала, шпионаж и компрометации операционной системы. В настоящее время вирус BlackEnergy попадает на компьютеры в основном с помощью макросов в документах Word. Файлы рассылаются по электронной почте, а для привлечения к ним внимания в качестве отправителя указывается «Правый сектор» — достаточно влиятельная на Украине организация, которую некоторые украинцы опасаются и уважают сильнее правоохранительных органов. Очевидно, она выбрана неслучайно — хакеры надеются, что получатель не сможет проигнорировать это письмо и подумает, что в ней содержится какая-нибудь важная информация.
Как только пользователь открывает файл, прикреплённый к фишинговому письму, и включает в нём макросы, активируется вирус группы BlackEnergy — он соединяется с удалённым сервером, скачивает шпионское или вредоносное ПО, производит его установку и получает команды по управлению компьютером. Удалить этот вирус можно с помощью антивирусных программ, но лучше — игнорировать фишинговые письма, не скачивать подозрительные файлы и, тем более, не запускать в них макросы.
