直指電網:比Stuxnet更具威脅的基建設施惡意軟體Industroyer
ESET公司的研究人員詳細分析了一款看似專門針對電力網的惡意軟體Industroyer(「工業毀壞者」),它被指在2016年12月用於攻擊烏克蘭的一所電力變電站。發現其能夠專門攻擊電網系統基礎設施,研究人員認為,Industroyer是Stuxnet以來最大的工控系統威脅
和烏克蘭電力網攻擊有關聯
專門針對ICS的惡意軟體非常少見,而Industroyer是已知的第四款此類惡意軟體,其它三款是2010年用於攻擊伊朗核實施的「震網病毒」、2015年12月用於攻擊烏克蘭電力網的BlackEnergy、以及主要針對歐洲組織機構的Havex。
雖然ESET和Dragos公司無法證實Industroyer/CRASHOVERRIDE就是導致2016年烏克蘭基輔地區電力中斷的直接原因,但很多人認為俄羅斯黑客是幕後黑手,而這兩家公司基於編譯日期等數據得出的結論是,攻擊中使用的正是這款惡意軟體。這款惡意軟體的主要後門組件能讓攻擊者在受感染系統上執行多個命令。它通過Tor網路跟C&C伺服器通信並可被設置為僅在特定時間段呈現活躍狀態,這樣做可能是為了逃避檢測。
這個組件還會部署偽裝成Windows Notepad應用程序木馬版本的次級後門。這個主要後門還會安裝啟動器組件從而觸發擦除器和有效負載。這款擦除器顯然是針對攻擊的最後階段設計的,從而幫助攻擊者隱藏其蹤跡並導致恢復受感染系統更難。這包括清除註冊鍵並覆寫ICS配置和Windows文件。
這些有效負載能讓攻擊者控制電路斷路器、利用工業通信協議。這表明至少某些惡意軟體開發人員對電力網運營和工業網路通信有著深刻理解。其它相關工具包括一款利用CVE-2015-5374的自定義內置埠掃描器和DoS工具,從而導致西門子SIPROTEC中繼變得無響應。
※一加 OnePlus 5 現已開啟預約購買
※樂視雲相冊將於6月30日停服
TAG:cnbeta |
※Cloud Next:Google Cloud Run將無伺服器基礎設施帶入軟體容器
※以全球關鍵基礎設施為目標的新攻擊活動——Operation Sharpshooter
※Oracle將Nvidia基於Volta的Tesla GPU帶入雲基礎設施
※開源基礎設施峰會第二日:小編帶您逛Open Infrastructure Marketplace
※談談微服務架構中的基礎設施:Service Mesh與Istio
※Palo Alto收購Evident.io增強雲服務基礎設施功能
※Semtech和KernelSphere攜手在印度提升公用設施性能
※躋身Gartner超融合基礎設施挑戰者象限 華為FusionCube「勢如破竹」
※利用Digital Ocean構建遠控基礎設施
※Quanergy創始人兼CEO Louay Eldada:將在中國建立固態激光雷達超大型生產設施
※Paisabazaar將把其基礎設施遷至微軟Azure
※比肩IPFS和Filecoin,為什麼說libp2p將成為區塊鏈和物聯網的基礎設施?
※P2SP+Token機制,Spacebook 做好區塊鏈基礎設施的兩把利器
※Gartner 2019 年「基礎設施和運維」十大趨勢:Serverless、邊緣計算、SaaS 變複雜等
※Veritas公司收購跨雲基礎設施分析廠商Aptare
※ConsenSys公布ConsenSys Grants計劃 為以太坊基礎設施撥款50萬美元
※Greenbird被Gartner評為「應用架構、基礎設施和集成類最酷供應商」
※思科收購超融合基礎設施初創公司Skyport Systems
※Quanergy創始人兼CEO Louay Eldada:將在中國建立固態激光雷達超大型生產設施|2018全球智能駕駛峰會
※VPNFilter惡意軟體突襲了烏克蘭的關鍵基礎設施