Специалисты Eset написали в блоге компании, что последние несколько месяцев организации Украины подвергаются атакам кибершпионской группировки BlackEnergy. В частности, в октябре в ходе местных выборов был атакован ряд СМИ, что привело к утрате видеоконтента и других данных.
По сведениям Eset, виновником стал компонент BlackEnergy под названием KillDisk, который удаляет файлы определенных типов и выводит из строя загрузчик системы. Тот же компонент в иной конфигурации, как полагают в Eset, использовался против украинских энергетических компаний — этот вариант KillDisk имеет функции, позволяющие выводить из строя автоматизированные системы управления технологическими процессами. Как считают в Eset, именно BlackEnergy стал причиной масштабных отключений электричества в Ивано-Франковской области в конце декабря, и это был не единичный инцидент подобного рода, организованный с помощью данного трояна. К примеру, в 2014 году американские спецслужбы предупреждали о случаях заражения промышленного оборудования этим вредоносом.
По информации Eset, за последнее время инструментарий BlackEnergy пополнился сервером SSH с черным входом, устанавливаемым на скомпрометированные машины для дистанционных манипуляций.