ไฟดับกว่าค่อนเมือง สาเหตุจากโทรจัน BlackEnergy

eset_logo

ESET บริษัทแอนตี้ไวรัสชื่อดัง ได้ออกมาเปิดเผยถึงการโจมตีรูปแบบใหม่ของแฮ็คเกอร์ผ่านทางโทรจัน BlackEnergy ที่ส่งผลกระทบให้เมืองทางตะวันตกของประเทศยูเครนไฟดับกว่าค่อนเมืองเมื่อช่วงก่อนวันคริสมาสต์ที่ผ่านมา

ไฟดับกว่าครึ่งเมือง สาเหตุมาจากมัลแวร์

กระทรวงพลังงานของประเทศยูเครนได้ออกมาแถลงการณ์ถึงเหตุการณ์ไฟดับที่เกิดขึ้นบริเวณเมืองในแถบ Ivano-Frankivsk ทางตะวันตกของประเทศยูเครนในช่วงวันที่ 23 ธันวาคมที่ผ่านมา ส่งผลให้บ้านเรือนกว่าครึ่งในบริเวณนั้นไม่มีไฟฟ้าใช้นานหลายชั่วโมง ซึ่งขณะนี้ทางการของประเทศยูเครนกำลังตรวจสอบถึงต้นตอของปัญหา เบื้องต้นเชื่อว่าสาเหตุมาจากมัลแวร์ที่ก่อให้เกิดความล้มเหลวในการเชื่อมต่อกันระหว่างสถานีจ่ายไฟย่อย

techtalkthai_oil_and_gas
Credit: ShutterStock

โทรจัน BlackEnergy แพร่กระจายตัวอยู่ในระบบการไฟฟ้า

เมื่อวันจันทร์ที่ผ่านมา ทาง ESET ได้ออกมายืนยันแล้วว่า พบโทรจันที่ชื่อว่า BlackEnergy แพร่กระจายตัวอยู่ในระบบของการไฟฟ้าอย่างน้อย 3 สถานี ซึ่งเป็นสาเหตุหลักของเหตุการณ์ไฟดับที่เกิดขึ้นครั้งนี้

BlackEnergy เป็นโทรจันสำหรับใช้โจมตี DDoS ค้นพบครั้งแรกในปี 2007 หลังจากนั้นก็มีอัพเดทฟีเจอร์สำหรับโจมตีเหยื่อมากมาย เช่น ทำให้คอมพิวเตอร์ของเหยื่อไม่สามารถบูทได้ เป็นต้น ซึ่งล่าสุด พบว่ามีการเพิ่มโมดูลที่เรียกว่า KillDisk และโมดูลสำหรับทำ Backdoor ผ่าน SSH ลงไปเพื่อให้แฮ็คเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้

KillDisk ฟีเจอร์ใหม่สำหรับทำลายฮาร์ดดิสก์และระบบควบคุม

โมดูล KillDisk เป็นต้นตอของสาเหตุไฟดับ เนื่องจากเป็นโมดูลที่ช่วยให้ BlackEnergy สามารถทำลายส่วนสำคัญของฮาร์ดดิสก์ที่เก็บข้อมูลและระบบควบคุมของสถานีไฟฟ้าได้ ซึ่งทาง ESET คาดการณ์ว่า เริ่มแรกแฮ็คเกอร์คงฝังโทรจัน BlackEnergy ที่ติดตั้งโมดูล KillDisk ลงในฟังก์ชันมาโครบนเอกสาร MS Office แล้วส่งเข้าไปยังระบบของการไฟฟ้าผ่าน Backdoor หลังจากที่พนักงานในการไฟฟ้าเผลอเปิดไฟล์เอกสารขึ้นมา BlackEnergy ก็ทำการแพร่กระจายตัวไปทั่วทั้งระบบ และก่อความเสียหายจนเกิดเหตุการณ์ไฟดับครึ่งเมืองในครั้งนี้

รายละเอียดเพิ่มเติมเกี่ยวกับ BlackEnergy สามารถอ่านได้ที่ Blog ของ ESET

ที่มา: http://thehackernews.com/2016/01/Ukraine-power-system-hacked.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เชื่อมต่อ ERP ในธุรกิจของคุณอย่างครบวงจร ด้วย Infor LN และ ระบบ Barcode System

Infor ผู้พัฒนาซอฟต์แวร์ ERP LN – ได้รวบรวม Business Solutions เพื่อเชื่อมต่อสายการผลิตและธุรกิจอย่างครบวงจร ตอบโจทย์อุตสาหกรรม ที่ต้องการ New Technology ควบคู่ไปกับการเพิ่มผลผลิต ลดต้นทุน …

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์