BlackEnergy
O que é BlackEnergy?
BlackEnergyFamilia modular de malware usada pelo grupo russo Sandworm para espionagem e ataques destrutivos, incluindo o apagao na Ucrania em dezembro de 2015.
O BlackEnergy nasceu em 2007 como um kit comercial de DDoS, mas evoluiu nas versoes 2 e 3 (BE2 e BE3) para um implante furtivo e modular usado pelo ator russo Sandworm (Unidade 74455 do GRU) em espionagem e sabotagem. A 23 de dezembro de 2015, atacantes com o BlackEnergy 3 e o componente destrutivo KillDisk provocaram um apagao que deixou sem energia cerca de 230.000 clientes na Ucrania ocidental, o primeiro corte eletrico publicamente confirmado como resultado de ciberataque. Os operadores entregavam documentos do Office com macros maliciosas via spear-phishing e depois migravam para estacoes SCADA. O BlackEnergy esta ainda ligado a ataques contra meios de comunicacao, governo e ferrovias ucranianas em 2014-2016 e ao alerta ICS-CERT IR-ALERT-H-16-056-01.
● Exemplos
- 01
Apagao na Ucrania a 23 de dezembro de 2015 afetando cerca de 230.000 clientes.
- 02
Anexos Excel armados que entregavam o BlackEnergy 3 a operadoras eletricas ucranianas em 2015.
● Perguntas frequentes
O que é BlackEnergy?
Familia modular de malware usada pelo grupo russo Sandworm para espionagem e ataques destrutivos, incluindo o apagao na Ucrania em dezembro de 2015. Pertence à categoria Malware da cibersegurança.
O que significa BlackEnergy?
Familia modular de malware usada pelo grupo russo Sandworm para espionagem e ataques destrutivos, incluindo o apagao na Ucrania em dezembro de 2015.
Como funciona BlackEnergy?
O BlackEnergy nasceu em 2007 como um kit comercial de DDoS, mas evoluiu nas versoes 2 e 3 (BE2 e BE3) para um implante furtivo e modular usado pelo ator russo Sandworm (Unidade 74455 do GRU) em espionagem e sabotagem. A 23 de dezembro de 2015, atacantes com o BlackEnergy 3 e o componente destrutivo KillDisk provocaram um apagao que deixou sem energia cerca de 230.000 clientes na Ucrania ocidental, o primeiro corte eletrico publicamente confirmado como resultado de ciberataque. Os operadores entregavam documentos do Office com macros maliciosas via spear-phishing e depois migravam para estacoes SCADA. O BlackEnergy esta ainda ligado a ataques contra meios de comunicacao, governo e ferrovias ucranianas em 2014-2016 e ao alerta ICS-CERT IR-ALERT-H-16-056-01.
Como se defender contra BlackEnergy?
As defesas contra BlackEnergy costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para BlackEnergy?
Nomes alternativos comuns: BE2, BE3, BlackEnergy3.
● Termos relacionados
- malware№ 966
Sandworm Team
Unidade 74455 do GRU russo (APT44), responsavel pelo NotPetya, ataques a rede eletrica ucraniana e pela campanha Olympic Destroyer nos Jogos de PyeongChang 2018.
- attacks№ 1073
Spear phishing
Ataque de phishing direcionado e personalizado contra uma pessoa ou organização específica, usando dados pessoais ou profissionais recolhidos previamente.