快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『秋无痕IT资讯区』
『心情文学』
『Windows 11 专区』
『Apple(苹果)资源共享区』
『硬件使用交流区』
『Windows 10 专区』
秋无痕论坛
»
『系统安全综合区』
»
Black Energy被曝再攻击乌克兰矿业和铁路系统
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : Black Energy被曝再攻击乌克兰矿业和铁路系统
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605036
威望:
529376 点
无痕币:
12 WHB
贡献值:
0 点
在线时间: 62319(时)
注册时间:
2008-12-25
最后登录:
2024-05-04
0
发表于: 2016-03-18 09:50|
请将IE368导航设置为首页,支持论坛
只看楼主
|
小
中
大
0
Black Energy被曝再攻击乌克兰矿业和铁路系统
趋势科技公司的安全专家发现,BlackEnergy恶意软件的变种参与了最近攻击乌克兰矿业和铁路系统的活动。
2015
年12月乌克兰停电事件发生后,BlackEnergy备受关注。BlackEnergy木马软件主要是攻击数据采集与监控系统(SCADA)的安全。其最新变种KillDisk组件可以擦除硬盘内容、让系统无法工作。乌克兰政府指控俄罗斯参与了导致停电事件的攻击,不过进一步的分析表明,BlackEnergy恶意软件并不直接对停电事件负责。
近日趋势科技公司宣布,其在乌克兰一家矿业公司和铁路运营商的系统上发现了BlackEnergy和KillDisk样本。
安全专家注意到,这家矿业公司的系统还感染了KillDisk的多个变种。这些样本与感染乌克兰电力公司的KillDisk组件具有同样的作用。
安全研究人员认为,幕后的攻击者与当初攻击乌克兰电力公司系同一伙人。研究人员注意到样本、命名约定、控制基础设施和攻击时机等方面存在着许多相似之处。
趋势科技发现数个样本变种,与当初感染乌克兰电力公司的BlackEnergy类似,这个恶意软件使用同样的指挥和控制(C&C))服务器。
趋势科技在其发布的一篇博文声称:“与针对乌克兰矿业公司发动的攻击一样,我们还目睹KillDisk可能被用来攻击隶属乌克兰全国铁路系统的一家大型乌克兰铁路公司。文件tsk.exe(SHA1: f3e41eb94c4d72a98cd743bbb02d248f510ad925)被标为是KillDisk,既用于攻击这家铁路公司,又用于攻击电力公司的活动。这似乎是乌克兰电力公司感染造成的唯一余波。然而,我们没有证据表明BlackEnergy出现在铁路系统上,只能说它可能出现在网络的某个地方。”
专家们对这起攻击的几种原因进行了阐释;最合理的一种说法是具有政治动机的持续攻击者采取的攻势。旨在攻击乌克兰关键基础设施,破坏该国稳定性。
Wilhoit
说:“一种可能是,攻击者可能想通过持续地破坏电力、矿业和交通运输等设施,破坏乌克兰的稳定性。另一种可能是,他们将恶意软件植入到不同的关键基础设施系统,确定哪一种基础设施系统最容易被渗透,因而获得控制权。一种相关的说法是,矿业和铁路公司的感染可能只是初步的感染,攻击者只是在企图测试代码库。”
无论是哪种情况,针对关键基础设施的网络攻击都会给任何国家政府构成严重威胁。
据悉,为应对BlackEnergy木马的危害,360企业安全在2015年底已经开发出了BlackEnergy木马扫描工具,现在正在定向给国内用户提供免费扫描服务。
趋势科技公司的安全专家发现,BlackEnergy恶意软件的变种参与了最近攻击乌克兰矿业和铁路系统的活动。
2015
年12月乌克兰停电事件发生后,BlackEnergy备受关注。BlackEnergy木马软件主要是攻击数据采集与监控系统(SCADA)的安全。其最新变种KillDisk组件可以擦除硬盘内容、让系统无法工作。乌克兰政府指控俄罗斯参与了导致停电事件的攻击,不过进一步的分析表明,BlackEnergy恶意软件并不直接对停电事件负责。
近日趋势科技公司宣布,其在乌克兰一家矿业公司和铁路运营商的系统上发现了BlackEnergy和KillDisk样本。
安全专家注意到,这家矿业公司的系统还感染了KillDisk的多个变种。这些样本与感染乌克兰电力公司的KillDisk组件具有同样的作用。
安全研究人员认为,幕后的攻击者与当初攻击乌克兰电力公司系同一伙人。研究人员注意到样本、命名约定、控制基础设施和攻击时机等方面存在着许多相似之处。
趋势科技发现数个样本变种,与当初感染乌克兰电力公司的BlackEnergy类似,这个恶意软件使用同样的指挥和控制(C&C))服务器。
趋势科技在其发布的一篇博文声称:“与针对乌克兰矿业公司发动的攻击一样,我们还目睹KillDisk可能被用来攻击隶属乌克兰全国铁路系统的一家大型乌克兰铁路公司。文件tsk.exe(SHA1: f3e41eb94c4d72a98cd743bbb02d248f510ad925)被标为是KillDisk,既用于攻击这家铁路公司,又用于攻击电力公司的活动。这似乎是乌克兰电力公司感染造成的唯一余波。然而,我们没有证据表明BlackEnergy出现在铁路系统上,只能说它可能出现在网络的某个地方。”
专家们对这起攻击的几种原因进行了阐释;最合理的一种说法是具有政治动机的持续攻击者采取的攻势。旨在攻击乌克兰关键基础设施,破坏该国稳定性。
Wilhoit
说:“一种可能是,攻击者可能想通过持续地破坏电力、矿业和交通运输等设施,破坏乌克兰的稳定性。另一种可能是,他们将恶意软件植入到不同的关键基础设施系统,确定哪一种基础设施系统最容易被渗透,因而获得控制权。一种相关的说法是,矿业和铁路公司的感染可能只是初步的感染,攻击者只是在企图测试代码库。”
无论是哪种情况,针对关键基础设施的网络攻击都会给任何国家政府构成严重威胁。
据悉,为应对BlackEnergy木马的危害,360企业安全在2015年底已经开发出了BlackEnergy木马扫描工具,现在正在定向给国内用户提供免费扫描服务。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://bbs.realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.040248(s) query 3, Time now is:05-04 15:49, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛
