Вирусные сообщения от имени "Укрэнерго": хакеры использовали подставной сервер
Опубликованно 25.01.2016 16:45
Предприятие «Укрэнерго» 20 января подверглось очередной хакерской атаке.
Хакеры использовали подставной сервер для рассылки вирусных сообщений от имени национальной энергетической компании «Укрэнерго», сообщила в комментарии УНИАН пресс-служба госпредприятия.
«Администраторами Центрального узла отраслевой телекоммуникационной сети (ТКМ) «Энергия» была замечена массированная рассылка электронных писем с прикрепленным к ним файлом формата Excel. Было установлено, что рассылка поступала с внешнего почтового сервера с использованием подставного адреса отправителя info@ukrenergo.energy.gov.ua», - говорится в сообщении.
Предприятие «Укрэнерго» 20 января сообщило об очередной хакерской атаке и проинформировало об этом Государственную службу специальной связи и защиты информации (Госспецсвязи) и системных администраторов предприятий электроэнергетической отрасли.
Кроме того, госпредприятие призвало IT-компанию Eset обновить антивирусные базы, которые позволят предотвратить хакерские атаки на все подразделения «Укрэнерго».
«Об инциденте был проинформирован представитель компании-поставщика антивирусного решения, используемого на предприятии, для принятия разработчиком антивирусного ПО неотложных мер по обновлению антивирусных баз», - говорится в сообщении.
Как сообщила пресс-служба компании Eset, вредоносные письма содержали вредоносный файл Excel и ссылку на PNG файл, который находился на удаленном сервере, что позволяло злоумышленникам получать уведомления о том, что письмо было доставлено и открыто потенциальной жертвой.
Также, по данным разработчика программного обеспечения, технология атаки на «Укрэнерго» отличалась от декабрьских кибернападений на украинские облэнерго, которые были осуществлены с помощью вируса BlackEnergy.
«На этот раз хакеры использовали новую вредоносную программу, основанную на общедоступном бэкдоре, в использовании которого трудно заподозрить злоумышленников, спонсируемых определенным государством», - сообщила пресс-служба IT-компании.
Также представители пресс-служб госпредприятия «Укрэнерго» и компании Eset призвали пользователей интернета в случае получения подозрительных сообщений всегда проверять их последними версиями антивирусного программного обеспечения.
Как сообщал УНИАН, 20 января национальная энергетическая компания «Укрэнерго» проинформировала команду реагирования на компьютерные чрезвычайные события Украины CERT-UA при Госспецсвязи об очередной хакерской атаке, в ходе которой злоумышленники от имени «Укрэнерго» присылали на электронные адреса предприятий электроэнергетики зараженный вирусом файл.
В конце декабря 2015 года украинское предприятие «Прикарпатьеоблэнерго» сообщило о том, что хакеры совершили нападение на его компьютерную систему, вследствие чего около 700 тыс. жителей Ивано-Франковской области остались без электроэнергии. Служба безопасности Украины 28 декабря заявила, что попытку поражения компьютерной сети объектов энергетического комплекса предприняли российские спецслужбы.
Согласно данным Госспецсвязи, помимо «Прикарпатьеоблэнерго» кибернападениям подверглись также «Киевоблэнерго», «Черновцыоблэнерго», «Хмельницкоблэнерго» и «Харьковоблэнерго».
Ранее Госдепартамент США сообщал, что за кибератаками на украинские облэнерго стоят российские хакеры.
Категория: Интернет