Дослідники в галузі кібербезпеки продовжують вивчати інфраструктуру угруповання GreyEnergy, яке можливо має відношення до кібератаки на енергосистему України в 2015 році. В ході відтворення програмного коду шкідливого програмного забезпечення GreyEnergy експерт компанії Nozomi Networks Алессандро Ді Пінто (Alessandro Di Pinto) виявив величезну кількість “сміттєвого” коду, покликаного заплутати аналітиків і збити їх зі сліду, пише Nozominetworks.
“Широке використання хакерами методів, що ускладнюють проведення експертизи, підкреслює їх прагнення зберігати конфіденційність і забезпечити непомітне зараження шкідливим ПЗ”, – зауважив дослідник.
Угруповання GreyEnergy вважається наступником BlackEnergy, яке атакувало енергосистему України в 2015 році, що стало причиною відключення електроенергії для 225 тис. осіб.
Ді Пінто проаналізував шкідливий документ Microsoft Word, який використовували в одній з фішингових атак GreyEnergy. При відкритті документу на систему завантажувався бекдор, який представляє собою виконуваний файл пакувальник (виконуваний файл, який містить один або кілька стиснутих або зашифрованих файлів). Подібні “пакувальники” легально можуть використовуватися для захисту інтелектуальної власності, однак нерідко до них вдаються зловмисники для приховування шкідливого коду.
Ді Пінто відзначив вміння GreyEnergy у виборі тактики та інструментів для атак з використанням фішингової розсилки.
“Виходячи з того, наскільки добре шкідлива програма маскує себе після зараження системи, найкращим способом захисту від APT-угруповання GreyEnergy для промислових організацій буде навчання співробітників небезпекам фішингових кампаній, в тому числі способам розпізнавання шкідливих листів і вкладень”, – підкреслив Ді Пінто.
До речі, якщо Ви вважаєте, що Ваш пароль складний та надійно захищений від зловмисників, для перевірки його складності паролю можна скористатися сервісом HOW SECURE IS MY PASSWORD?.
Нагадаємо, згенерувати надійний пароль також можна на сайті Кіберполіції України.