警告!|乌克兰宣称挫败了Sandworm黑客组织想要攻击该国能源供应商的企图
乌克兰计算机应急响应小组(CERT-UA)在周二的一份安全公告中称,他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图 。据说 Sandworm 是一个与俄罗斯军事情报部门有关联的黑客组织,期间试图利用臭名昭著的新版 Industroyer 恶意软件,来切断未具名的某能源供应商的变电站 。
文章图片
(来自:CERT-UA)
外媒指出:2016 年,Sandworm APT 组织曾利用 Industroyer,导致乌克兰数十万客户在圣诞节前两天遭遇了大停电 。
与 CERT-UA 合作分析并修复攻击的网络安全公司 ESET 的研究人员表示,他们十分肯定针对工业控制系统(ICS)的恶意软件,是基于早前的源代码而构建的 。
2016 年的时候,Industroyer 被视作自震网(Stuxnet)面世以来的最大威胁 。而近期出现的 Industroyer2 新变种,又试图对高压变电站造成破坏 。
据说它与 CaddyWiper(3 月首次发现针对乌克兰银行的破坏性擦除恶意软件)打了个配合,被植入了运行 Windows 操作系统的平台上,以不留下攻击的痕迹 。
此外攻击者还是用了被称作 Orcshred、Soloshred 和 Awfulshred 的擦除恶意软件变种,来攻击组织机构的 Linux 服务器 。
文章图片
安全公告补充道:攻击者最晚在 2 月 22 日攻破了这家能源供应商的网络,并企图于 4 月 8 日切断乌克兰地区的电力供应 。庆幸的是,CERT-UA 声称其已阻断 Sandworm 的恶意软件部署工作 。
不过 ESET 安全研究人员指出,他们尚不清楚攻击者是如何侵入受害者网络、以及如何从 IT 网络染指工业控制系统(ICS)的 。其在技术分析中写道:
【警告!|乌克兰宣称挫败了Sandworm黑客组织想要攻击该国能源供应商的企图】乌克兰关键基础设施(KRITIS)再次成为了网络攻击的主要目标,本次 Industroyer 新变种攻击瞄向了该国的诸多部门 。我们将持续监测威胁形势,以保护组织机构免受此类攻击的破坏 。
推荐阅读
- 警告!|四川安岳突现13级大风暴雨、冰雹如鸡蛋:已致20人受伤
- 警告!|央视:福岛核废水可填满500个奥运规格游泳池 日本专家强烈质疑入海
- 安全|国际货币基金组织警告说加密货币在腐败国家非常流行
- 警告!|全国俯冲式降温 有城市单日降温19℃
- 警告!|俄军的撤出暴露了放射性污染问题后 乌克兰人被切尔诺贝利的“疯狂”场景震惊
- Windows|Windows 11新功能:若用户在随机应用中存储密码将发出警告
- 警告!|中国大陆新发现著名入侵物种小火蚁 叮咬后有致盲风险
- 警告!|涉多起儿童感染沙门氏菌病例 费列罗道歉并在多国紧急召回产品
- 警告!|TST庭秘密已被认定为传销 三年半营收近百亿 被罚没2100万
- Apple|乌克兰军队通过被抢劫的苹果AirPods定位与分析俄罗斯军队的行踪