BlackEnergy
Was ist BlackEnergy?
BlackEnergyModulare Malware-Familie, die von der russischen Sandworm-Gruppe fuer Spionage und destruktive Angriffe verwendet wurde, einschliesslich des Stromausfalls in der Ukraine im Dezember 2015.
BlackEnergy entstand 2007 als kommerzielles DDoS-Toolkit und entwickelte sich ueber die Versionen 2 und 3 (BE2 und BE3) zu einem unauffaelligen, modularen Implantat, das vom russischen Bedrohungsakteur Sandworm (GRU-Einheit 74455) fuer Cyberspionage und Sabotage eingesetzt wurde. Am 23. Dezember 2015 verursachten Angreifer mit BlackEnergy 3 und der destruktiven Komponente KillDisk einen Stromausfall, der rund 230.000 Kunden in der Westukraine traf, der erste oeffentlich bestaetigte Cyber-bedingte Blackout. Die Akteure verteilten Office-Dokumente mit boesartigen Makros per Spear-Phishing und sprangen auf SCADA-Workstations ueber. BlackEnergy wird zudem mit Angriffen auf ukrainische Medien, Regierung und Bahn 2014-2016 sowie ICS-CERT-Alert IR-ALERT-H-16-056-01 in Verbindung gebracht.
● Beispiele
- 01
Stromausfall in der Ukraine am 23. Dezember 2015 mit rund 230.000 Betroffenen.
- 02
Praeparierte Excel-Anhaenge zur Auslieferung von BlackEnergy 3 an ukrainische Energieversorger 2015.
● Häufige Fragen
Was ist BlackEnergy?
Modulare Malware-Familie, die von der russischen Sandworm-Gruppe fuer Spionage und destruktive Angriffe verwendet wurde, einschliesslich des Stromausfalls in der Ukraine im Dezember 2015. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet BlackEnergy?
Modulare Malware-Familie, die von der russischen Sandworm-Gruppe fuer Spionage und destruktive Angriffe verwendet wurde, einschliesslich des Stromausfalls in der Ukraine im Dezember 2015.
Wie funktioniert BlackEnergy?
BlackEnergy entstand 2007 als kommerzielles DDoS-Toolkit und entwickelte sich ueber die Versionen 2 und 3 (BE2 und BE3) zu einem unauffaelligen, modularen Implantat, das vom russischen Bedrohungsakteur Sandworm (GRU-Einheit 74455) fuer Cyberspionage und Sabotage eingesetzt wurde. Am 23. Dezember 2015 verursachten Angreifer mit BlackEnergy 3 und der destruktiven Komponente KillDisk einen Stromausfall, der rund 230.000 Kunden in der Westukraine traf, der erste oeffentlich bestaetigte Cyber-bedingte Blackout. Die Akteure verteilten Office-Dokumente mit boesartigen Makros per Spear-Phishing und sprangen auf SCADA-Workstations ueber. BlackEnergy wird zudem mit Angriffen auf ukrainische Medien, Regierung und Bahn 2014-2016 sowie ICS-CERT-Alert IR-ALERT-H-16-056-01 in Verbindung gebracht.
Wie schützt man sich gegen BlackEnergy?
Schutzmaßnahmen gegen BlackEnergy kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für BlackEnergy?
Übliche alternative Bezeichnungen: BE2, BE3, BlackEnergy3.
● Verwandte Begriffe
- malware№ 966
Sandworm Team
Russische GRU-Einheit 74455 (APT44), verantwortlich fuer NotPetya, Stromausfaelle in der Ukraine und die Olympic-Destroyer-Kampagne gegen die Spiele 2018 in PyeongChang.
- attacks№ 1073
Spear-Phishing
Gezielter Phishing-Angriff, der auf eine bestimmte Person oder Organisation zugeschnitten ist und vorab recherchierte persönliche oder berufliche Details nutzt.