"Os ataques direcionados, recentemente descobertos são uma prova de que o cavalo de Tróia ainda está vivo e disseminando suas ações em 2014", acrescentou Lipovsky, que é pesquisador de malware na ESET. Além disso, a ESET passou a chamar as modificações de BlackEnergy pela primeira vez no início do ano, de "BlackEnergyLite", devido à falta de um componente de driver no modo kernel. Ele também apresenta menor capacidade de suporte para plug-ins e um footprint global mais leve.
"A omissão do driver kernel mode, pode aparecer como um passo para trás em termos de complexidade do malware; no entanto, esta é uma tendência crescente no cenário de malware hoje em dia," disse o pesquisador ao postar no blog. "As ameaças que estavam entre o malware ranking mais alto em termos de sofisticação técnica (por exemplo, rootkits e bootkits, como Rustock, Olmarik / TDL4, Rovnix, e outros) há alguns anos, hoje em dia, já não são mais comuns."
Vale ressaltar que a ESET tem monitorado as variantes deste malware em 2014 - tanto BlackEnergy quanto BlackEnergy Lite - pois eles têm sido usados em ataques direcionados. Este aspecto foi destacado pela presença de plugins voltados para a descoberta de rede, execução remota de código e de coleta de dados, observou Lipovsky.
Saiba Mais:
[1] Security Week http://www.securityweek.com/blackene...rgeted-attacks