instituto

internacional de
seguridad
ciberntica
Black Energy Malware

soluciones de seguridad informtica, informtica forense, Curso de

seguridad en redes

Qu es BlackEnergy Malware
BlackEnergy apareci de nuevo despus de
algunos aos. Durante este ciclo de desarrollo, los
autores reescribieron completamente el cdigo y
comenzaron a incorporar un enfoque ms
profesional. Por ejemplo, implementaron un
instalador rudimentario que hace que sea ms fcil
de usar BlackEnergy. Con el crecimiento de la
popularidad de BlackEnergy 2, los autores
decidieron que necesitaban aadir caractersticas
adicionales y proporcionar BlackEnergy con un
marco ms modular. En 2011, aadieron los
instaladores de bypass UAC mencionan expertos
de soluciones de seguridad informtica.

El BlackEnergy Malware

Dicen expertos de soluciones de seguridad

informtica que cada versin ha visto una
reescritura casi completa del cdigo. BlackEnergy 3
tiene caractersticas ms avanzadas que sus
predecesores y se desarrolla de forma ms limpia.
La nueva versin no tiene un controlador, el formato
de identificacin es marca de tiempo, y tiene
muchos mecanismos de proteccin avanzados.
Estas protecciones internas incluyen defensas contra
los entornos virtuales, los mtodos anti-debugging y
controles continuos durante todo el cdigo que
matarn el programa si detecta otras funciones de
seguridad o contramedidas.

Cmo Funciona
Lo que se destaca de Black Energy 3 son la
variedad de plug-ins que incorpora. Una vez
activado, variantes de BlackEnergy Lite permiten
un operador de malware comprobar criterios
especficos para evaluar si el ordenador infectado
pertenece verdaderamente al objetivo previsto. Si
ese es el caso, el dropper de una variante de
BlackEnergy se empuja al sistema. El malware
BlackEnergy almacena datos de configuracin
XML incrustados en el binario de la carga til de
DLL explica profesor decurso de seguridad en
redes.

Cmo Funciona
Expertos de curso de seguridad en redes dicen que
este mtodo permite BlackEnergy a obtener
privilegios elevados de ejecucin de cdigo
utilizando el marco de Microsoft que proporciona
la ayudar a aplicaciones antiguas a trabajar con
versiones recientes de Windows. Una de
caractersticas ms impresionantes de BlackEnergy
es el soporte de controladores de 64 bits. Adems
de una lista de servidores C & C, la configuracin
BlackEnergy contiene un valor llamado build id..

Cmo Funciona
Este valor es una cadena de texto nico utilizada
para identificar infecciones individuales o intentos
de infeccin por los operadores de malware
BlackEnergy. De hecho, el uso de BlackEnergy bien
podra ser una cubierta para un ataque manual de
objetivo en un esfuerzo para interrumpir la
disponibilidad. En base a su funcionalidad,
BlackEnergy 3 sin duda podra ser utilizado por
grupos patrocinados por el Estado, ya que permite
a estos actores para ocultar entre otros grupos
crimeware conocidos por utilizar variantes
BlackEnergy segn capitacin de anlisis
informtica forense .

CONTACTO

w w w. i i c y b e r s e c u r i t y. c o m

538 Homero # 303

Polanco, Mxico D.F 11570
Mxico
Mxico Tel: (55) 9183-5420
633 West Germantown Pike #272
Plymouth Meeting, PA 19462
United States
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845