æ²æä¸é»¨ç¨å¤§çåé¡
十二月份,乌克兰电力运营商瘫痪的袭击者很可能对一家矿业公司和一家铁路运营商发动了攻击。 >该安全公司表示,其最新的技术研究表明,同样的恶意软件 - 被称为BlackEnergy和KillDisk - 可能被用于早期的行动。它没有列出发生在11月和12月的这些攻击的目标。
“在所使用的恶意软件,基础设施,命名约定以及某种程度上,这种恶意软件的使用时间, “高级威胁研究人员Kyle Wilhoit写道
[进一步阅读:如何从Windows PC删除恶意软件]
针对两家公用事业公司Prykarpattyaoblenergo和Kyivoblenergo的网络攻击引起了安全社区的广泛关注,已经警告说,对工业控制系统的攻击可能会造成严重损害。Kyivoblenergo表示,30个变电站下线后,有8万客户在六个小时内掉电。在运营商采取手动控制和断路器之后,服务恢复了
被称为Black Energy的攻击中使用的恶意软件已经由安全公司iSight Partners与一个绰号Sandworm Team的组织联系在一起,该组织被怀疑是来自俄罗斯。自俄罗斯于2014年吞并克里米亚以来,乌克兰与俄罗斯之间的关系一直紧张。据Wilhoit称,BlackEnergy可能会感染大型矿业公司。他写道,早期攻击中的恶意软件与相同的命令和控制服务器与感染这两个工具的工具进行通信。
该采矿公司还感染了几个版本的KillDisk,该版本旨在制造一台计算机通过覆盖主引导记录(MBR)(PC硬盘的第一个扇区)而无法使用。 KillDisk还会用垃圾数据覆盖文件
“虽然先前的实用程序攻击中的确切样本似乎没有用于对付采矿组织,但所看到的具体样本与乌克兰电力公司见证的功能完全相同,几乎没有什么区别,“Wilhoit写道,
也有迹象表明KillDisk影响了铁路运营商。趋势科技认为,BlackEnergy也可能在铁路系统上。“ 8”Wilhoit写道:“采矿和火车公司的感染可能只是初步感染,攻击者只是试图测试代码库,”Wilhoit写道。 >
