«Энергетический» троян BlackEnergy внедряется через уязвимость в Microsoft Office 2013
Фото: csoonline
Специалисты по информационной безопасности из SentinelOne обнаружили новую тактику распространения malware вредоносного по BlackEnergy, атакующего SCADA-системы по всей Европе. Последняя версия этого ПО распространяется вместе с Microsoft Office, а расчет делается на невнимательных и неосторожных работников энергокомпаний, которые и приносят зловред.
Последняя версия malware носит название BlackEnergy 3, и это то же ПО, что использовалось для атаки на энергетические системы Украины. Команда специалистов из SentinelOne провела реверс-инжиниринг malware и обнаружила признаки того, что это ПО распространяется способом, описанным выше.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Wazuh: ручная регистрация агента — пошаговый гайд для сложных сетей
- Сервис аудитных логов в облаке: архитектура и ценность для пользователей
- Spark_news: Деловые поездки по России стали дольше на фоне роста стоимости перелетов
- Информационная безопасность: профессия настоящего и будущего
- Рынок CRM-услуг вырос на 38%: бизнес активно работает с клиентской базой
- Что именно сломалось: разбираем блокировки РКН/ТСПУ по слоям сетевого стека. Rkn Block Checker
- Fake AI installers: как «установить Claude» может превратиться в запуск малвари
- Прокси-сервер и SWG в корпоративной среде: как это работает и почему без них компания быстро почувствует разницу
- Хватит копировать security YAML: AppSec-слой для Java-проектов через Gradle convention plugin
- Книга: «Охота за киберугрозами»