Echipa GReAT (Global Research and Analysis Team) a Kaspersky Lab a identificat semne ale unor atacuri nemaiîntâlnite până acum, din partea grupării APT de limbă rusă BlackEnergy.
Un document de tip phishing găsit de experții companiei menționează un membru al unui partid naționalist de extremă dreapta din Ucraina, Sectorul de Dreapta, și pare să fi fost folosit într-un atac împotriva unui popular canal de televiziune din Ucraina.
BlackEnergy este un actor foarte dinamic în peisajul amenințărilor și ultimele atacuri din Ucraina indică faptul că plănuiesc alte acțiuni distructive, pe lângă compromiterea unor instalații industriale de control și activități de spionaj cibernetic. Inițial utilizatoare a instrumentelor de atac de tip DDoS (Distributed Denial of Service), gruparea BlackEnergy și-a dezvoltat ulterior numeroase alte instrumente. Acestea au fost utilizate în diferite activități de tip APT, inclusiv operațiuni geopolitice, cum ar fi atacuri asupra câtorva sectoare critice din Ucraina, la sfârșitul anului 2015.
În ciuda faptului că a fost descoperit de mai multe ori, grupul BlackEnergy își continuă activitățile periculoase.
De la mijlocul anului 2015, gruparea APT BlackEnergy a folosit email-uri de phishing cu documente Excel dăunătoare, conținând elemente macro, pentru a infecta computerele dintr-o rețea vizată. În luna ianuarie a acestui an, cercetătorii Kaspersky Lab au descoperit un nou document infectat, care introduce în sistem un troian BlackEnergy. Spre deosebire de celelalte dăți, acum era vorba de un document Microsoft Word.