Máy tính bị nhiễm virus thông qua con đường mở email đính kèm các tập tin chứa mã độc có lẽ không quá xa lạ với người dùng máy tính. Tuy nhiên, cách thức tấn công và phát tán mã độc của tin tặc ngày càng tinh vi.
Các chuyên gia bảo mật của Kaspersky Lab đã phát hiện ra một tài liệu Word độc hại vào cuối tuần trước. Tài liệu này có liên quan đến một chiến dịch tấn công mã độc có chủ đích vào quốc gia Ukraine. Trước đó nhóm tin tặc này đã sử dụng các mũi tấn công là tài liệu Excel và Powerpoint trong các vụ tấn công giữa năm 2015.
Mã độc được phát tán trong chiến dịch này có tên là BlackEnergy Trojan. Đây là một mối đe dọa lớn cho các hệ thống kiểm soát công nghiệp (ICS), và đặc biệt là hệ thống mạng lưới điện. Các mẫu mã độc từng được sử dụng để tấn công một số hệ thống công nghiệp trong quá khứ có thể kể đến “Havex” lây nhiễm trong công nghệ của các hệ thống kiểm soát như thiết bị bơm nước và turbine; và “BlackEnergy” chọn mục tiêu là các nhà máy năng lượng.
Sau khi nhận tài liệu Word có chứa Trojan trên, nó sẽ hiển thị thông báo yêu cầu người dùng kích hoạt macro. Ngay sau khi mở tài liệu, một script nhỏ trong tài liệu sẽ thực thi và lây nhiễm BlackEnergy. Mã độc là một thểt rojan thu nhỏ, phản hồi lại thông tin của thiết bị đến máy chủ. Các nhà nghiên cứu tin rằng nhóm tin tặc BlackEnergy cũng chính là nhóm đứng đằng sau vụ tấn công vào kênh truyền hình quốc gia Ukraine và sự cố mất điện trên diện rộng tại quốc gia này cách đây không lâu.
