Connect with us

Leak Business

ESET encontra ligação entre ciberespionagem e interrupção na eletricidade na Ucrânia

Patricia Fonseca

Publicado a

A ESET descobriu que a interrupção no serviço de eletricidade a 23 de dezembro de 2015 na região Ivano-Frankivsk, na Ucrânia, que deixou cerca de 700 mil pessoas sem luz durante várias horas, não foi um incidente isolado. Investigadores da ESET revelaram que outras empresas de distribuição elétrica na Ucrânia foram alvo de ciberataques no mesmo período.

De acordo com a ESET, os ataques têm usado o trojan BlackEnergy para plantar um componente KillDisk nos computadores alvo de modo a não permitir o seu boot.

O trojan BlackEnergy é modular e aplica vários componentes descarregáveis para levar a cabo tarefas específicas. Em 2014, este trojan foi usado numa série de ciberataques contra alvos governamentais na Ucrânia. Nos ataques recentes contra empresas de distribuição elétrica, um destrutivo trojan KillDisk foi descarregado e executado em sistemas previamente afetados com o trojan BlackEnergy.

A primeira ponte entre o BlackEnergy e o KillDisk foi reportada pela agência de cibersegurança ucraniana CERT-UA, em novembro de 2015. Nessa altura, várias agências noticiosas foram atacadas a tempo das eleições locais ucranianas de 2015. O relatório mencionou que uma grande quantidade material em vídeo e vários documentos foram destruídos como resultado do ataque.

A variante do KillDisk usada nos ataques recentes continha algumas funções adicionais. Além de ser capaz de eliminar ficheiros de sistema para não permitir o boot – uma funcionalidade típica deste tipo de trojan destrutivo – esta variante em particular possuía código especificamente desenhado para sabotar sistemas industriais.

“Além das habituais funcionalidades do KillDisk, o trojan também tentaria eliminar processos pertencentes a uma plataforma comummente usada em sistemas de controlo industriais,” explicou Anton Cherepanov, investigador de malware na ESET.

Caso estes processos sejam encontrados no sistema alvo, o trojan tentará eliminá-los e substituir os seus ficheiros executáveis correspondentes no disco rígido de forma a tornar o restauro do sistema mais difícil.

“A nossa análise do malware KillDisk detetado em várias empresas de distribuição elétrica na Ucrânica indica que o mesmo conjunto de ferramentas que foi usado de forma bem-sucedida em ataques contra os media na Ucrânia em novembro de 2015 é também teoricamente capaz de suspender sistemas críticos,” conclui Cherepanov.

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Publicidade

Últimas Notícias

Notícias14 horas atrás

Plataforma de Endpoint da Kaspersky Lab reconhecida pela Gartner

O relatório avaliou as capacidades dos fornecedores em responder às necessidades de três diferentes tipos de organizações: Tipo A, focadas...

Notícias14 horas atrás

Commvault e Alibaba Cloud unem forças para acelerar a transformação digital em todo o mundo

A Commvault e a Alibaba Cloud anunciam uma parceria que permitirá tirar partido da tecnologia e das vantagens comerciais de cada...

Notícias2 dias atrás

Saphety e Teleflex Portugal e Espanha juntas em projeto de EDI no setor da Saúde

A Saphety no seguimento da aprovação da sua candidatura ao programa Connecting Europe Facility (CEF) in Telecom, convidou, entre outras...

Notícias2 dias atrás

Portal da Informação Turística da NOS é case study no Congresso Mundial de Destinos Inteligentes

No próximo dia 26 de junho, a NOS participa no II Congresso Mundial da OMT (Organização Mundial de Turismo) de...

Notícias2 dias atrás

Samsung ganha distinção Marcas de Confiança

A Samsung foi galardoada, pela Marcas de Confiança, como a marca com melhor reputação ambiental em Portugal na categoria dos...

Notícias3 dias atrás

Phone House é a mais recente Empresa aderente Cashback World Portugal

A partir de agora, os membros Cashback World poderão usufruir de benefícios exclusivos na compra de qualquer produto de telecomunicação,...

Notícias4 dias atrás

IMBS atinge os dois milhões em faturação

A IMBS, atinge os 2 milhões de euros em faturação desde que iniciou a sua atividade e pretende alcançar pela...

Passaporte4 dias atrás

Tiago Roxo é o novo Diretor de People & Culture do grupo InnoWave

Tiago Roxo é o novo Diretor da área People & Culture do grupo InnoWave. Com mais de 14 anos de...