BlackEnergy
Qu'est-ce que BlackEnergy ?
BlackEnergyFamille de malware modulaire utilisee par le groupe russe Sandworm pour l'espionnage et le sabotage, dont la coupure de courant en Ukraine de decembre 2015.
BlackEnergy est ne en 2007 comme un kit commercial de DDoS, puis a evolue avec ses versions 2 et 3 (BE2 et BE3) vers un implant furtif et modulaire utilise pour le cyber-espionnage et le sabotage par l'acteur russe Sandworm (Unite 74455 du GRU). Le 23 decembre 2015, des attaquants utilisant BlackEnergy 3 et le composant destructif KillDisk ont provoque une coupure de courant touchant environ 230 000 clients de l'ouest de l'Ukraine, premiere panne electrique confirmee comme issue d'une cyberattaque. Les operateurs livraient des documents Office pieges avec macros via spear-phishing, puis basculaient vers des postes SCADA. BlackEnergy est aussi lie a des attaques contre des medias, le gouvernement et le rail ukrainiens en 2014-2016 et a l'alerte ICS-CERT IR-ALERT-H-16-056-01.
● Exemples
- 01
Coupure de courant en Ukraine le 23 decembre 2015 touchant environ 230 000 clients.
- 02
Pieces jointes Excel piegees livrant BlackEnergy 3 aux operateurs electriques ukrainiens en 2015.
● Questions fréquentes
Qu'est-ce que BlackEnergy ?
Famille de malware modulaire utilisee par le groupe russe Sandworm pour l'espionnage et le sabotage, dont la coupure de courant en Ukraine de decembre 2015. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie BlackEnergy ?
Famille de malware modulaire utilisee par le groupe russe Sandworm pour l'espionnage et le sabotage, dont la coupure de courant en Ukraine de decembre 2015.
Comment fonctionne BlackEnergy ?
BlackEnergy est ne en 2007 comme un kit commercial de DDoS, puis a evolue avec ses versions 2 et 3 (BE2 et BE3) vers un implant furtif et modulaire utilise pour le cyber-espionnage et le sabotage par l'acteur russe Sandworm (Unite 74455 du GRU). Le 23 decembre 2015, des attaquants utilisant BlackEnergy 3 et le composant destructif KillDisk ont provoque une coupure de courant touchant environ 230 000 clients de l'ouest de l'Ukraine, premiere panne electrique confirmee comme issue d'une cyberattaque. Les operateurs livraient des documents Office pieges avec macros via spear-phishing, puis basculaient vers des postes SCADA. BlackEnergy est aussi lie a des attaques contre des medias, le gouvernement et le rail ukrainiens en 2014-2016 et a l'alerte ICS-CERT IR-ALERT-H-16-056-01.
Comment se défendre contre BlackEnergy ?
Les défenses contre BlackEnergy combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de BlackEnergy ?
Noms alternatifs courants : BE2, BE3, BlackEnergy3.
● Termes liés
- malware№ 966
Sandworm Team
Unite 74455 du GRU russe (APT44), responsable de NotPetya, des coupures de courant en Ukraine et de la campagne Olympic Destroyer contre les JO de PyeongChang 2018.
- attacks№ 1073
Hameçonnage ciblé (spear phishing)
Attaque d'hameçonnage ciblée et personnalisée visant une personne ou une organisation précise à partir de renseignements collectés au préalable.