| –11 голос |
|
Энергетические компании в Украине продолжают испытывать нападения хакеров, последовавшие за двумя инцидентами в декабре, которые привели к кратковременному обесточивание тысяч клиентов.
Фирма Eset сообщила в среду, что в новых атаках используется другой тип ПО, то есть, возможно за ними стоят другие индивидуумы или группы преступников. «Эта вредоносная программа базируется на широкодоступном открытом backdoor-коде, в использовании которого трудно заподозрить оператора, спонсируемого государством», — пишет Роберт Липовски (Robert Lipovsky), старший специалист по вредоносным программам в Eset.
Нападения начинались с рассылки жертвам фишинговых сообщений электронной почты. Прикреплённый файл Excel содержал макрос, который при открытии электронной таблицы инициировал загрузку троянской программы gcat с удалённого сервера.
Корреспонденция приходила с учётной записи Gmail, что делает сложным обнаружение такого трафика в сети.
Новые выводы не только не вносят ясности в вопрос о том, кто является виновником нападений на энергетический сектор Украины, а ещё больше запутывают ситуацию.
Липовски не исключает возможности, что эти позднейшие атаки могут играть роль «дымовой завесы», призванной навести исследователей украинских инцидентов на ложный след. «Это напоминает нам о необходимости избегать делать скоропалительные выводы», — считает он.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| –11 голос |
|
