BlackEnergy wurde ursprünglich von einer Gruppe Cyberkrimineller für DoS-Attacken programmiert, wie die Sicherheitsexperten erklären. BlackEnergy könne sowohl Windows- als auch Linux-Systeme infizieren.
Mittlerweile gebe es von dem Schadprogramm jedoch eine Reihe von Varianten für unterschiedliche Zwecke. Für die unterschiedlichen Angriffszwecke gebe es zahlreiche Plugins. Die jetzt entdeckte Versionen können nach offenen Ports suchen, Passwörter entwenden, System-Informationen sammeln, digitale Zertifikate stehlen und heimlich Verbindungen zu einem entfernten Rechner aufbauen, besitzen also eine Backdoor-Funktion. Mit dieser BlackEnergy-Version sollen Angreifer sogar in der Lage sein, Festplatten von infizierten Systemen zu löschen.
Angriffe auf große Unternehmen
Die Cyberkriminellen zielen mit der neuen Variante von BlackEnergy vor allem auf Rechnersysteme im industriellen Umfeld, wie Kaspersky erläutert. Besonders Unternehmen aus dem Energiesektor scheinen damit angegriffen zu werden. So wurden offensichtlich zahlreiche Systeme angegriffen, auf denen HMI-Software (Human-Machine-Interface) von General Electric, Siemens und BroadWin/Advantech lief. HMI ist eine grafische Bedienoberfläche zur Überwachung und Bedienung von industriellen Kontrollsystemen.
Die Cybergangster sollen laut Kaspersky aber auch Systeme von Regierungsorganisationen und Kommunalverwaltungen angegriffen haben beziehungsweise immer noch attackieren.
Kaspersky beschreibt BlackEnergy hier ausführlich.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.