En su origen, solo era un troyano que lanzaba ataques DDoS. Apareció en 2007 y fue analizado en aquel entonces por Arbor Networks. En 2010, esta amenaza evolucionó, y se comenzó a utilizar para enviar spam y comprometer cuentas online de bancos. Esta segunda versión fue documentada por Secure Works.
Ahora ha vuelto a cobrar protagonismo, distribuyéndose a través de campañas que utilizan métodos avanzados de infección que se aprovechan de vulnerabilidades en el software instalado o a través de emails de phishing y documentos trampa, o una combinación de ambos. El último objetivo ha sido atacar a instituciones y a empresas de Ucrania y Polonia, zona que está viviendo una situación geopolítica digamos que interesante y preocupante a la vez.
El investigador de ESET Robert Lipovský ha seguido muy de cerca esta amenaza en los últimos meses y hoy mismo presentará sus descubrimientos en la Conferencia Internacional de Virus Bulletin (del 24 al 26 de septiembre), en Seattle (USA).
Para conocer más detalles técnicos del troyano BlackEnergy, podéis leer el artículo original (en inglés) de Robert Lipovský o seguir el hashtag #BlackEnergy en Twitter.