• 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

BlackEnergy恶意软件活动飙升前夕乌克兰电网撤除

BlackEnergy恶意软件活动飙升前夕乌克兰电网撤除

新的研究已经在曲折和前所未有的网络攻击对乌克兰电网在十二月2015揭示新的光。
前情报分析师警告说,推出类似的攻击是在罪犯的能力,甚至是黑客团体,因为大部分的关键部件都是现成的在线。
扎克在富勒姆,威胁情报公司记录未来情报分析员、前美国国防部计算机网络防御分析师发表了对恶意软件的研究指出BlackEnergy,秒杀活动对乌克兰的攻击,造成超过200000人暂时没有能力在12月23日之前。
“2014,被APT [高级持续性威胁]组变得更加模块化后不久,我们看到的恶意软件及其在欧洲国家,使用增加引用大穗即乌克兰,“弗洛姆笔记。
“是否是民族国家发起的攻击,大部分被使用的组件的源代码是可以在开放的网络上购买和下载,”他写道。”这已经不再是一个类似的攻击可以由非国家资助的团体进行犯罪目的的攻击。
BlackEnergy已经从一个“相对简单的“分布式拒绝服务攻击工具早2007在过去的八年里,恶意软件一个精明强干的BLOB的演变,根据弗洛姆。
对未来潜在的滥用BlackEnergy警告是天之后,美国政府的报告得出的结论是乌克兰–影响225000客户–十二月2015停电是由外部攻击者造成的。
美国国土安全部(DHS)的代表,工业控制系统网络急救反应小组(ICS-CERT)和其他美国政府机构前往乌克兰进行合作,获得更多的洞察攻击。乌克兰政府和三影响电力公用事业(命名为其他地方普里卡帕亚,oblenergo和kyivoblenergo)与调查合作,从而得出结论,攻击涉及大量的协调和规划,最终企图摧毁使用雨刮器的恶意软件领域设备的证据。
据报道,网络攻击是同步的,协调的,可能是以下广泛的侦察受害者网络。据公司人员介绍,每个公司的网络攻击发生在30分钟内,并影响到多个中央和地区的设施。网络攻击中,恶意的远程操作的断路器是由多个外部的人类可以使用现有的远程管理工具在操作系统层面或远程工业控制系统(ICS)的客户端软件通过虚拟专用网(VPN)连接。该公司认为,演员在网络攻击前获得了合法的凭据,以方便远程访问。
三公司表示,演员擦一些系统在网络攻击的结论执行killdisk恶意软件。在目标系统的killdisk恶意软件删除选定的文件和破坏主引导记录,绘制系统瘫痪。
整个事件都产生了极大的兴趣,因为这算是第一次,黑客已经成功攻击了电网。对于背景,值得指出的是,由松鼠咀嚼通过电力电缆和类似的是司空见惯的事。越来越多的专家由于Stuxnet步履蹒跚的伊朗核离心机在2010回来把乌克兰能源利用的攻击的黑客攻击最重要的恶意软件。
BlackEnergy恶意软件是对受影响的公司电脑网络发现的,但是需要注意的是,研究人员认为,ICS-CERT在攻击的有效网络病原体的确切作用目前尚不清楚重要。
各公司还报告说,他们已经感染了恶意软件,但BlackEnergy,我们不知道是否该恶意软件在网络攻击的作用。据报道,该恶意软件被交付通过使用恶意的微软办公室附件的矛钓鱼邮件。人们怀疑BlackEnergy可能被用作初始访问向量获得合法凭据;然而,这些信息仍在评估。它强调任何远程访问木马可能被用于重要的、与特定的能力没有被报道BlackEnergy的杠杆。

乌克兰的一家矿业公司和一个大的铁路运营商也受到BlackEnergy,所以攻击运行远不限于配电部门。黑客的可能动机范围从试图使乌克兰在经济上对他们的恶意软件对现实生活目标的测试。俄罗斯在这渎职明显的嫌疑,这是由间接证据充足的支持,虽然没有什么确凿的肯定没有冒烟的枪。
在安全研究人员在SANS协会已经放在一起,ICS-CERT报告前自己即将研究的反应,将重点放在如何防止类似的攻击在未来工业控制系统。
工业控制系统安全专家罗伯特李认为,ICS-CERT必要两面下注称BlackEnergy攻击的中心向量。”ICS-CERT说blackenergy3参与事件很害羞,”李写道。”我理解他们的犹豫,但blackenergy3在受影响的组织收获的凭据使用非常清楚从公开来源。该恶意软件,但是,不负责中断。它只是使攻击者,在社区没有团队和其他人都在说,”他补充说。

原创文章,转载请注明: 转载自Time_泽~少的博客

本文链接地址: BlackEnergy恶意软件活动飙升前夕乌克兰电网撤除

BlackEnergy恶意软件活动飙升前夕乌克兰电网撤除



Time_泽~少的博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明BlackEnergy恶意软件活动飙升前夕乌克兰电网撤除
喜欢 (0)or分享 (0)
Time_泽 ~少
关于作者:
计算机专业/网络安全技术,社会工程学。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址可不填