Νέο κύμα κυβερνό-επιθέσεων που στοχεύει εταιρίες παροχής ηλεκτρικής ενέργειας στην Ουκρανία αποκαλύπτει η ESET, δύο μόλις ημέρες από την λήξη του Παγκόσμιου Οικονομικού Συνεδρίου (WEF) όπου το συγκεκριμένο πρόβλημα των κυβερνοεπιθέσεων αναλύθηκε σε συνδυασμό με τις διαστάσεις που έχει στην οικονομία και τη ν κοινωνία.
Σχετικό δημοσίευμα του Sofokleousin.gr: Με την «Τέταρτη Βιομηχανική Επανάσταση» άνοιξαν οι διεργασίες του WEF
Σύμφωνα με την ESET Στα τέλη Δεκεμβρίου του 2015, οι κυβερνοεγκληματίες είχαν κατορθώσει να προκαλέσουν μαζικές διακοπές ρεύματος σε αρκετές περιοχές της Ουκρανίας, αλλά είναι εξαιρετικά ενδιαφέρον ότι το κακόβουλο λογισμικό που χρησιμοποιήθηκε αυτή τη φορά δεν είναι το περίφημο BlackEnergy.
Το σενάριο επίθεσης δεν έχει αλλάξει πολύ από τις προηγούμενες εκστρατείες. Οι κυβερνοεγκληματίες έστειλαν spear-phishing emails στα πιθανά θύματα. Τα emails αυτά περιείχαν ένα συνημμένο αρχείο με κακόβουλο αρχείο XLS, καθώς επίσης και περιεχόμενο HTML με σύνδεση με ένα αρχείο .PNG εγκατεστημένο σε έναν απομακρυσμένο server, έτσι ώστε οι κυβερνοεγκληματίες να ειδοποιηθούν ότι το email είχε παραδοθεί και είχε ανοιχτεί από το στόχο.
Οι επιθέσεις του malware στον κλάδο ενέργειας της Ουκρανίας έχουν αποκτήσει μεγάλη δημοσιότητα καθώς έχουν προκαλέσει ή επιτρέψει (ο ρόλος του κακόβουλου λογισμικού δεν έχει αποσαφηνιστεί λεπτομερώς) μια μαζική διακοπή ρεύματος, ίσως την πρώτη στον κόσμο ως αποτέλεσμα μιας τέτοιας επίθεσης.
Περισσότερες πληροφορίες διατίθενται στο WeLiveSecurity της ESET σχετικά με την πρόσφατη επίθεση που δε σχετίζεται με το BlackEnergy.