安全|在ESET和微软帮助下 乌克兰成功阻止针对能源设施的网络攻击
在 ESET 和微软研究人员的帮助下,乌克兰官员表示成功阻止了一起针对能源设施的网络攻击 。在本次阻止攻击过程中,它们发现了 Industroyer 的新变种,它是一个臭名昭著的恶意软件,在 2016 年被 Sandworm APT 组织用来切断乌克兰的电力 。
文章图片
乌克兰政府计算机应急小组(CERT-UA)表示,该攻击使用 Industroyer 变体尝试对“几个基础设施”发起攻击,包括高压变电站、设施的计算机、网络设备和运行 Linux 操作系统的服务器设备 。
CERT-UA 解释说:“受害组织遭受了两波攻击 。最初的妥协发生在 2022 年 2 月之前 。变电站的断电和公司基础设施的退役被安排在2022年4月8日星期五晚上进行 。同时,到目前为止,恶意计划的实施已经被阻止了” 。
ESET在关于这一情况的解释中说,它还看到攻击者使用了其他几个破坏性的恶意软件家族,包括CaddyWiper、ORCSHRED、SOLOSHRED和AWFULSHRED 。
【安全|在ESET和微软帮助下 乌克兰成功阻止针对能源设施的网络攻击】ESET说,它不确定攻击者是如何入侵最初的受害者的,也不确定他们如何设法从IT网络转移到工业控制系统(ICS)网络 。但CERT-UA说,攻击者能够"通过创建SSH隧道链"在不同网段之间横向移动 。
推荐阅读
- 安全|欧美执法部门联合行动 捣毁大规模非法在线市场RaidForums
- Google|YouTube确认平台正在遭遇影响范围遍布全球的问题
- Microsoft|微软安全峰会将于5月12日举行
- IT|电动车都在涨价?并不是!合资新能源车最高降价9万元
- IT|Cruise公司在亚利桑那州扩大沃尔玛自主送货试点范围
- 电子商务|遇难工人家属称在龙卷风中倒塌的亚马逊仓库存在建筑缺陷
- PHP|英特尔更新ControlFlag人工智能项目 可发现PHP代码中潜在的漏洞
- Apple|苹果CEO库克在主题演讲中抨击不良隐私法规和侧载行为
- 安全|研究人员发现医院用自动机器人有被远程劫持的风险
- IT|南方航空搞副业:“空姐”变身带货主播 单场直播销售额超百万