Эксперты словацкой антивирусной компании ESET зафиксировали новую волну кибератак, направленную на ряд украинских энергетических предприятий. Напомним, в декабре прошлого года стало известно о кибератаках на компании «Прикарпатьеэнерго» и «Киевоблэнерго». В результате инцидента 80 тыс. украинцев на несколько часов остались без света. В ходе атак злоумышленники применяли вредоносное ПО BlackEnergy.

В этот раз неизвестные от имени ОАО «Укрэнерго» рассылают на электронные адреса предприятий электроэнергетики фишинговые письма с прикрепленным вредоносным файлом Microsoft Excel. Как сообщается, в новой кампании используется не BlackEnergy, а модифицированная версия бэкдора Gcat, свободно доступного на рынке. По мнению специалистов, организаторами декабрьских и нынешних атак могут являться разные лица.

Модифицированный вариант может загружать исполняемые файлы и выполнять команды оболочки, но не способен делать снимки экрана, выгружать файлы или действовать в качестве кейлоггера.

По словам эксперта ESET Роберта Липовски (Robert Lipovsky), учитывая характер используемого вредоносного ПО, организатором кампании вряд ли является спонсируемая каким-либо государством хакерская группировка. В любом случае, новая находка никак не проливает свет на источник кибератак, осуществленных в Украине, отметил исследователь.