De acordo com a Eset, os ataques têm usado o trojan BlackEnergy para plantar um componente KillDisk nos computadores alvo de modo a não permitir o seu boot.
O trojan BlackEnergy é modular e aplica vários componentes descarregáveis para levar a cabo tarefas específicas. Em 2014, este trojan foi usado numa série de ciberataques contra alvos governamentais na Ucrânia. Nos ataques recentes contra empresas de distribuição elétrica, um destrutivo trojan KillDisk foi descarregado e executado em sistemas previamente afetados com o trojan BlackEnergy.
A primeira ponte entre o BlackEnergy e o KillDisk foi reportada pela agência de cibersegurança ucraniana CERT-UA, em novembro de 2015. Nessa altura, várias agências noticiosas foram atacadas a tempo das eleições locais ucranianas de 2015. O relatório mencionou que uma grande quantidade material em vídeo e vários documentos foram destruídos como resultado do ataque.
Segundo a Eset, a variante do KillDisk usada nos ataques recentes continha algumas funções adicionais. Além de ser capaz de eliminar ficheiros de sistema para não permitir o boot – uma funcionalidade típica deste tipo de trojan destrutivo – esta variante em particular possuía código especificamente desenhado para sabotar sistemas industriais.
Caso estes processos sejam encontrados no sistema alvo, o trojan tentará eliminá-los e substituir os seus ficheiros executáveis correspondentes no disco rígido de forma a tornar o restauro do sistema mais difícil.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…