Documente Academic
Documente Profesional
Documente Cultură
internacional de
seguridad
ciberntica
Black Energy Malware
Qu es BlackEnergy Malware
BlackEnergy apareci de nuevo despus de
algunos aos. Durante este ciclo de desarrollo, los
autores reescribieron completamente el cdigo y
comenzaron a incorporar un enfoque ms
profesional. Por ejemplo, implementaron un
instalador rudimentario que hace que sea ms fcil
de usar BlackEnergy. Con el crecimiento de la
popularidad de BlackEnergy 2, los autores
decidieron que necesitaban aadir caractersticas
adicionales y proporcionar BlackEnergy con un
marco ms modular. En 2011, aadieron los
instaladores de bypass UAC mencionan expertos
de soluciones de seguridad informtica.
El BlackEnergy Malware
Cmo Funciona
Lo que se destaca de Black Energy 3 son la
variedad de plug-ins que incorpora. Una vez
activado, variantes de BlackEnergy Lite permiten
un operador de malware comprobar criterios
especficos para evaluar si el ordenador infectado
pertenece verdaderamente al objetivo previsto. Si
ese es el caso, el dropper de una variante de
BlackEnergy se empuja al sistema. El malware
BlackEnergy almacena datos de configuracin
XML incrustados en el binario de la carga til de
DLL explica profesor decurso de seguridad en
redes.
Cmo Funciona
Expertos de curso de seguridad en redes dicen que
este mtodo permite BlackEnergy a obtener
privilegios elevados de ejecucin de cdigo
utilizando el marco de Microsoft que proporciona
la ayudar a aplicaciones antiguas a trabajar con
versiones recientes de Windows. Una de
caractersticas ms impresionantes de BlackEnergy
es el soporte de controladores de 64 bits. Adems
de una lista de servidores C & C, la configuracin
BlackEnergy contiene un valor llamado build id..
Cmo Funciona
Este valor es una cadena de texto nico utilizada
para identificar infecciones individuales o intentos
de infeccin por los operadores de malware
BlackEnergy. De hecho, el uso de BlackEnergy bien
podra ser una cubierta para un ataque manual de
objetivo en un esfuerzo para interrumpir la
disponibilidad. En base a su funcionalidad,
BlackEnergy 3 sin duda podra ser utilizado por
grupos patrocinados por el Estado, ya que permite
a estos actores para ocultar entre otros grupos
crimeware conocidos por utilizar variantes
BlackEnergy segn capitacin de anlisis
informtica forense .
CONTACTO
w w w. i i c y b e r s e c u r i t y. c o m