ব্ল্যাক এনার্জি সাইবারফিউজেন গ্রুপ তার অস্ত্রাগারের ডিস্ক ওয়াইপার এবং এসএসএইচ ব্যাবহার করে।

শক্তির ক্ষেত্রগুলিতে কোম্পানী ও সংস্থার উপর নিবদ্ধ একটি সাইবারডিয়োপেশন গ্রুপ সম্প্রতি একটি ধ্বংসাত্মক ডেটা wiping উপাদান এবং একটি ব্যাকডোরএসএসএস SSH সার্ভারের সাথে তার অস্ত্রশস্ত্র আপডেট করেছে।

গ্রুপটি সিকিউরিটি বা ব্ল্যাক এনারীজি নামে পরিচিত, এটি প্রাথমিক ম্যালওয়্যার টুলের পরে এবং বেশ কয়েক বছর ধরে সক্রিয় রয়েছে। এটি মূলত লক্ষ্যবস্তু সংস্থা যা শিল্প নিয়ন্ত্রণ ব্যবস্থাগুলি পরিচালনা করে, বিশেষত জ্বালানি খাতে, কিন্তু উচ্চ স্তরের সরকারি সংস্থা, পৌর অফিস, ফেডারেল জরুরী পরিষেবা, জাতীয় মান সংস্থা, ব্যাংক, একাডেমিক গবেষণা প্রতিষ্ঠান এবং সম্পত্তি সংস্থাগুলির পরেও চলে যায়।

গত কয়েক মাস ধরে, এন্টিভাইরাস বিক্রেতার ESET থেকে নিরাপত্তা গবেষকদের মতে ইউক্রেনের মিডিয়া ও জ্বালানি শিল্পের সংস্থাগুলোকে সংগঠিত করেছে। এই নতুন অপারেশন গ্রুপ এর কৌশল কিছু পরিবর্তন আলোকে আনা হয়েছে।

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

নভেম্বর, ইউক্রেনের কম্পিউটার জরুরী প্রতিক্রিয়া দল (সিইআরটি- UA) রিপোর্ট যে অক্টোবরে দেশটির স্থানীয় নির্বাচনের সময় একাধিক মিডিয়া প্রতিষ্ঠান ব্ল্যাক এনার্জি ম্যালওয়ারের উপর আক্রমণ চালায় যা ভিডিও সামগ্রী এবং অন্যান্য তথ্য হ্রাস পায়।

ESET গবেষকদের মতে অপরাধী একটি নতুন ব্ল্যাকঅনারিজ উপাদান যা ডিলিট করা হয় ডিল করা হয় ডাল করা নির্দিষ্ট ধরনের ফাইল এবং প্রতিক্রিয়াবিহীন সিস্টেমে অবাঞ্ছিত।

মিডিয়া সংস্থার বিরুদ্ধে আক্রমণে KillDisk- র সংস্করণটি 4,000 টি ফাইল প্রকার মুছে ফেলার জন্য কনফিগার করা হয়েছিল, যার মধ্যে অনেকগুলি ভিডিও এবং নথিগুলির জন্য ছিল।

একই উপাদানটি সম্প্রতি ব্যবহৃত হয়েছে ইউক্রেনের শক্তি সংস্থার বিরুদ্ধে আক্রমণে, কিন্তু একটি ভিন্ন কনফিগারেশন সঙ্গে। এটি শুধুমাত্র 35 ফাইল এক্সটেনশানকে লক্ষ্যবস্তু করে এবং একটি সময়মত আক্রমণের বিকল্প হিসেবে ব্যবহার করা হয়েছিল।

"সিস্টেম অপ্রচলিত করার জন্য সিস্টেম ফাইলগুলিকে মুছে ফেলার পাশাপাশি - যেমন ধ্বংসাত্মক ট্রোজানগুলির কার্যকারিতা বিশেষ করে - উইলিয়াম ডিস্ট্রিবিউশন কোম্পানিগুলি এছাড়াও শিল্প সিস্টেম ভাঙনের উদ্দেশ্যে বিশেষ করে কিছু অতিরিক্ত কার্যকারিতা ধারণ করে, "ESET গবেষকরা একটি ব্লগ পোস্টে বলেন।

ডিসেম্বর 23 প্রাক্কালে, ইউক্রেনের ইভানো-ফ্রাঙ্কাইভস্ক জেলার একটি বৃহৎ এলাকা একটি ক্ষমতা আঘাতে ভোগ । ইউক্রেনীয় নিউজ সার্ভিসের টিএসএন রিপোর্ট করেছে যে, বিস্ফোরণ ঘটেছে এমন একটি ভাইরাস দ্বারা বিচ্ছুরণ ঘটেছে।

ESET এর গবেষকরা বিশ্বাস করেন যে এই আক্রমণটি ব্ল্যাক এনার্জি ম্যালওয়্যারের সাথে সঞ্চালিত হয়েছিল এবং এটি কেবল একমাত্র নয়।

"খুঁজছি ইএসইটি এর নিজস্ব টেলিমেট্রি, আমরা আবিষ্কার করেছি যে প্রতিবেদনটি একটি বিচ্ছিন্ন ঘটনা নয় এবং ইউক্রেনের অন্যান্য শক্তি কোম্পানিকে একই সময়ে সাইবার অপরাধীদের দ্বারা নিখোঁজ করা হয়েছিল "। তারা একটি রিপোর্টে বলেছিল।

কিলডিস্কের কিছু অংশ ব্যবহার করা হয়েছিল যারা আক্রমণ বিভিন্ন ফাইল প্রকারের wiping ছাড়াও, এটি দুটি বিশেষ প্রসেস বন্ধ করার জন্য কনফিগার করা হয়েছে, তাদের মধ্যে সম্ভবত ইথারনেট সংযোজকগুলির সাথে ELTIMA সিরিয়াল বা শিল্প নিয়ন্ত্রণ ব্যবস্থা (ICS) জন্য একটি দূরবর্তী ব্যবস্থাপনা প্ল্যাটফর্ম, এএসইএম অপবিলিটি।

এই প্রথমবার নয় যে ব্ল্যাকঅনারজি ব্যবহার করা হয়েছে শিল্প নিয়ন্ত্রণ ব্যবস্থার ওপর আক্রমণ করার জন্য। ২014 সালে, ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটির একটি বিভাগের শিল্প কন্ট্রোল সিস্টেম সাইবার ইমার্জেন্সি রেসপন্স টিম (আইসিএস-সিইআরটি) সতর্ক করে দিয়েছিল যে জেনারেল ইলেকট্রিক, সিমেন্স এবং ব্রডউইন / অ্যাডভেনটেকের HMI (মানব-মেশিনের ইন্টারফেস) চালানোর একাধিক কোম্পানিগুলি ছিল তাদের সিস্টেমগুলি ব্ল্যাক এনার্জি সংক্রামিত।

এইচএমস হল সফ্টওয়্যার অ্যাপ্লিকেশন যা শিল্প নিয়ন্ত্রণ ব্যবস্থাগুলির সাথে নজরদারি এবং ইন্টারঅ্যাক্ট করার জন্য একটি গ্রাফিক্যাল ইউজার ইন্টারফেস প্রদান করে।

গ্রুপের অস্ত্রাগারের আরেকটি সাম্প্রতিক যোগসূত্র হল ড্রপবায়ার নামে একটি SSH সার্ভারের ব্যাকডোরড সংস্করণ। এসইএসটি গবেষকরা এই ধরনের সফ্টওয়্যারটির একটি বৈকল্পিক প্রকারের BlackEnergy আক্রমণকারীগুলিকে দেখেছেন যেগুলি হার্ড-কোডেড পাসওয়ার্ড এবং SSH প্রমাণীকরণের জন্য কী গ্রহণ করার জন্য পূর্বে কনফিগার করা হয়েছিল।