部門はまた、Kyivoblenergo、Chernivtsioblenergo、Khmelnitskoblenergo、およびKharkivoblenergoがサイバー攻撃を受けたことを示しました。 これらのサイバー攻撃も調査したウクライナのセキュリティ会社CyS Centrumは、その調査で、言及された空港Boryspilを被害者と名付けたほか、BlackEnergyドライバーがコンピューターで検出されたウクライナ国際航空会社を命名しました。
図 悪意のあるキャンペーンで使用されたフィッシングメールの例(CyS Centrumデータ)。
図 ベイトドキュメントの外観(CyS Centrumデータ)。
ウクライナのCERT-UAコンピューターインシデントレスポンスセンターは、BlackEnergyが侵害されたことを確認できるIoCインジケーターのリストを公開しています。 以下のIPアドレスがリストされています。
146.0.74.7
148.251.82.21
188.40.8.72
31.210.111.154
41.77.136.250
5.9.32.230
88.198.25.92
41.77.136.250
また、ログファイルをチェックする例を示します。
図 BlackEnergy感染のシステムスキャンの例(CyS Centrumデータ)。