• Malware BlackEnergy Ligado a Ataques Direcionados

    Uma nova pesquisa realizada pela equipe de segurança da ESET, está acendendo uma luz sobre a evolução contínua do malware BlackEnergy, que foi flagrado recentemente em atividades contra instituições governamentais na Ucrânia. Os pesquisadores de segurança da ESET e F-Secure, passaram a aprofundar suas análises na evolução do malware. BlackEnergy foi identificado pela primeira vez há vários anos. Originalmente classificado como um DDoS Trojan, desde então tem se transformado em "uma sofisticada amostra de malware com uma arquitetura modular", tornando-se uma ferramenta adequada para o envio de spam e para as práticas de fraude bancária on-line. Essas informações foram postadas no blog da ESET, pelo executivo Robert Lipovsky.



    "Os ataques direcionados, recentemente descobertos são uma prova de que o cavalo de Tróia ainda está vivo e disseminando suas ações em 2014", acrescentou Lipovsky, que é pesquisador de malware na ESET. Além disso, a ESET passou a chamar as modificações de BlackEnergy pela primeira vez no início do ano, de "BlackEnergyLite", devido à falta de um componente de driver no modo kernel. Ele também apresenta menor capacidade de suporte para plug-ins e um footprint global mais leve.

    "A omissão do driver kernel mode, pode aparecer como um passo para trás em termos de complexidade do malware; no entanto, esta é uma tendência crescente no cenário de malware hoje em dia," disse o pesquisador ao postar no blog. "As ameaças que estavam entre o malware ranking mais alto em termos de sofisticação técnica (por exemplo, rootkits e bootkits, como Rustock, Olmarik / TDL4, Rovnix, e outros) há alguns anos, hoje em dia, já não são mais comuns."

    Vale ressaltar que a ESET tem monitorado as variantes deste malware em 2014 - tanto BlackEnergy quanto BlackEnergy Lite - pois eles têm sido usados ​​em ataques direcionados. Este aspecto foi destacado pela presença de plugins voltados para a descoberta de rede, execução remota de código e de coleta de dados, observou Lipovsky.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/blackene...rgeted-attacks

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L