• Malware BlackEnergy Deixa Rastros Destrutivos

    BlackEnergy, uma ferramenta de crimeware que opera por trás de uma longa lista de plug-ins para sistemas Linux e Windows que permite que ele seja usado para atacar dispositivos de rede da Cisco, também rouba certificados digitais, infecta sistemas e habilmente, também é capaz de dar um bypass em analistas de segurança, impedindo sua detecção e identificação. Nesse contexto, os pesquisadores da Kaspersky Lab, da Global Research & Analysis Team, publicou um relatório com alguns relevantes indicadores incluindo questões de comprometimento - que revela a responsabilidade oriunda de uma ferramenta de crimeware, cujo legado foi a partir de ataques do tipo DdoS.




    O malware BlackEnergy tem sido implicado em uma série de ataques direcionados ao estilo APT (Ameaças Persistentes Avançadas) contra uma série de indústrias, incluindo o setor do governo e de manufatura. Na semana passada, a Control System Cyber Emergency Response Team (ICS-CERT) publicou um aviso sobre as vulnerabilidades críticas existentes no ICS e SCADA, que tem sido ativamente exploradas pelo malware, mais notavelmente pelo APT Sandworm.



    Saiba Mais:

    [1] Threat Post http://threatpost.com/blackenergy-ma...ruction/109126

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L