BlackEnergy
BlackEnergy とは何ですか?
BlackEnergyロシアの Sandworm 組織がスパイ活動と破壊攻撃に用いたモジュール型マルウェア。2015 年 12 月のウクライナ停電にも使用された。
BlackEnergy は 2007 年に DDoS 用の商用ツールキットとして登場し、バージョン 2 と 3(BE2 と BE3)へ進化する過程で、ロシアの脅威アクター Sandworm(GRU 第 74455 部隊)が用いる隠密かつモジュール型のインプラントになりました。2015 年 12 月 23 日、攻撃者は BlackEnergy 3 と破壊コンポーネント KillDisk を使い、ウクライナ西部で約 23 万人が停電する事態を引き起こしました。これは公的に確認された世界初のサイバー起因の大規模停電です。攻撃者はマクロ付きの Office 文書をスピアフィッシングで送り込み、SCADA ワークステーションへ侵入を広げました。BlackEnergy は 2014-2016 年のメディア・政府・鉄道への攻撃にも関連し、ICS-CERT 勧告 IR-ALERT-H-16-056-01 に記録されています。
● 例
- 01
2015 年 12 月 23 日のウクライナ大規模停電(約 23 万人に影響)。
- 02
2015 年にウクライナの電力会社へ送られた BlackEnergy 3 を仕込んだ Excel 添付。
● よくある質問
BlackEnergy とは何ですか?
ロシアの Sandworm 組織がスパイ活動と破壊攻撃に用いたモジュール型マルウェア。2015 年 12 月のウクライナ停電にも使用された。 サイバーセキュリティの マルウェア カテゴリに属します。
BlackEnergy とはどういう意味ですか?
ロシアの Sandworm 組織がスパイ活動と破壊攻撃に用いたモジュール型マルウェア。2015 年 12 月のウクライナ停電にも使用された。
BlackEnergy はどのように機能しますか?
BlackEnergy は 2007 年に DDoS 用の商用ツールキットとして登場し、バージョン 2 と 3(BE2 と BE3)へ進化する過程で、ロシアの脅威アクター Sandworm(GRU 第 74455 部隊)が用いる隠密かつモジュール型のインプラントになりました。2015 年 12 月 23 日、攻撃者は BlackEnergy 3 と破壊コンポーネント KillDisk を使い、ウクライナ西部で約 23 万人が停電する事態を引き起こしました。これは公的に確認された世界初のサイバー起因の大規模停電です。攻撃者はマクロ付きの Office 文書をスピアフィッシングで送り込み、SCADA ワークステーションへ侵入を広げました。BlackEnergy は 2014-2016 年のメディア・政府・鉄道への攻撃にも関連し、ICS-CERT 勧告 IR-ALERT-H-16-056-01 に記録されています。
BlackEnergy からどのように防御しますか?
BlackEnergy に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
BlackEnergy の別名は何ですか?
一般的な別名: BE2, BE3, BlackEnergy3。