VİRÜS TANIMI
Virüs Türü: v
BlackEnergy nedir?
BlackEnergy; DDoS saldırıları, siber casusluk ve bilgi imha saldırıları yapmak için kullanılan bir Trojandır. 2014 yılında (yaklaşık) belirli bir grup BlackEnergy saldırganı, dünya genelinde ICS (Endüstriyel Kontrol Sistemleri) ve enerji pazarlarındaki kurbanların makinelerine SCADA ile alakalı eklentiler yerleştirmeye başladı. Bu da ortalama bir DDoS botnet ustasının çok üzerinde, benzersiz becerilere sahip olduklarını gösterdi.
BlackEnergy APT grubu, hedeflenen ağdaki bilgisayarlara virüs bulaştırmak için makrolu kötü amaçlı Excel belgeleri taşıyan hedef odaklı kimlik avı e-postalarını 2015 yılının ortalarından bu yana etkin biçimde kullanıyor. Ancak Kaspersky Lab araştırmacıları bu yıl Ocak ayında BlackEnergy Trojanla sisteme virüs bulaştıran yeni bir kötü amaçlı belge keşfetti. Önceki saldırılarda kullanılan Excel belgelerinin aksine bu bir Microsoft Word belgesiydi.
Kullanıcı, bu belgeyi açtıktan sonra içeriği görüntülemek için makroların etkinleştirilmesi gerektiğini söyleyen bir iletişim kutusu gösterilir. Makroların etkinleştirilmesi, BlackEnergy kötü amaçlı yazılım yayılmasını tetikler.
Bu saldırıların kurbanları kimlerdir?
BlackEnergy APT grubu, aşağıdaki sektörlerde etkindir:
- Ukrayna'daki ICS, enerji, hükümet ve medya
- Dünya genelindeki ICS/SCADA şirketleri
- Dünya genelindeki enerji şirketleri
Risk altında mıyım?
Bu grup, Ukrayna'da özellikle enerji sektörü, hükümet ve medya kuruluşlarına karşı etkindir. Dünya genelindeki ISC/SCADA ve enerji şirketlerine de saldırır. Bu tür kuruluşlarda çalışıyorsanız, bunların sahibiyseniz ya da bunlarla işbirliği yapıyorsanız risk altında olabilirsiniz.
Virüs kaptığımı nasıl anlarım?
Kaspersky Lab ürünleri, BlackEnergy tarafından kullanılan çeşitli Trojanları algılar:
- Backdoor.Win32.Blakken
- Backdoor.Win64.Blakken
- Backdoor.Win32.Fonten
- Heur:Trojan.Win32.Generic
Tehlike belirtilerini Securelist'teki blog gönderisinde bulabilirsiniz.
Kendimi nasıl koruyabilirim?
Standart bir kötü amaçlı yazılımdan koruma çözümü yeterli değildir. Kaspersky Lab, BlackEnergy kötü amaçlı yazılım saldırılarını engellemek için aşağıdakileri birleştiren, çok katmanlı bir yaklaşım kullanmayı önermektedir:
- İşletim sistemi ve ağ tabanlı idari önlemler;
- Güvenlik kontrolleri ve güvenlik açığı değerlendirmesi/yama yönetim sistemleri
- Uygulama Kontrolü
- Beyaz listeye alma tabanlı kontroller
- E-posta tabanlı hedef odaklı kimlik avı
- Siber güvenlik farkındalık eğitimi (personel eğitimi)
Kaspersky Çözümleri:
Kaspersky Endpoint Security for Business Advanced