BlackEnergy, uma ferramenta de crimeware que opera por trás de uma longa lista de plug-ins para sistemas Linux e Windows que permite que ele seja usado para atacar dispositivos de rede da Cisco, também rouba certificados digitais, infecta sistemas e habilmente, também é capaz de dar um bypass em analistas de segurança, impedindo sua detecção e identificação. Nesse contexto, os pesquisadores da Kaspersky Lab, da Global Research & Analysis Team, publicou um relatório com alguns relevantes indicadores incluindo questões de comprometimento - que revela a responsabilidade oriunda de uma ferramenta de crimeware, cujo legado foi a partir de ataques do tipo DdoS.
O malware BlackEnergy tem sido implicado em uma série de ataques direcionados ao estilo APT (Ameaças Persistentes Avançadas) contra uma série de indústrias, incluindo o setor do governo e de manufatura. Na semana passada, a Control System Cyber Emergency Response Team (ICS-CERT) publicou um aviso sobre as vulnerabilidades críticas existentes no ICS e SCADA, que tem sido ativamente exploradas pelo malware, mais notavelmente pelo APT Sandworm.
Saiba Mais:
[1] Threat Post http://threatpost.com/blackenergy-ma...ruction/109126