卡巴斯基實驗室：GreyEnergy和Zebrocy黑客組織恐有關聯

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：卡巴斯基實驗室工業控制系統網路應急響應小組發現了GreyEnergy和Zebrocy黑客組織之間可能存在某種聯繫。

據外媒報道，卡巴斯基實驗室工業控制系統網路應急響應小組（ICS CERT）的安全專家分析了GreyEnergy和Zebrocy兩款惡意軟體，發現了兩者之間的聯繫。

GreyEnergy黑客組織至少從2015年開始活躍，在烏克蘭和波蘭開展偵察和網路間諜活動，並將活動重點放在能源和交通行業等高價值目標上。

卡巴斯基實驗室ICS CERT已經確認了GreyEnergy和Zebrocy之間存在相似性。這兩款惡意軟體曾於2018年6月同時使用，都被用於攻擊哈薩克多家工業企業。Zebrocy根據黑客組織Sofacy使用的惡意軟體而命名，目標大多為中東、歐洲和亞洲地區的政府。

GreyEnergy惡意軟體中包含實現模塊化架構的惡意代碼，能添加某些模塊來擴展軟體功能。

專家指出，即使GreyEnergy惡意軟體代碼中沒有專門針對ICS的模塊，但它一直用於攻擊工業工作站和SCADA系統。

卡巴斯基總結道，雖然沒有GreyEnergy確切來源的證據，但Zebrocy和GreyEnergy之間的聯繫表明，這些組織可能存在某種關係。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！