烏克蘭宣稱挫敗了Sandworm黑客組織想要攻擊該國能源供應商的企圖

烏克蘭計算機應急響應小組(CERT-UA)在周二的一份安全公告中稱,他們剛剛破壞了 Sandworm 想要攻陷一家該國能源供應商的企圖。據說 Sandworm 是一個與俄羅斯軍事情報部門有關聯的黑客組織,期間試圖利用臭名昭著的新版 Industroyer 惡意軟件,來切斷未具名的某能源供應商的變電站。

1.png

(來自:CERT-UA)

外媒指出:2016 年,Sandworm APT 組織曾利用 Industroyer,導致烏克蘭數十萬客戶在聖誕節前兩天遭遇了大停電。

與 CERT-UA 合作分析並修復攻擊的網絡安全公司 ESET 的研究人員表示,他們十分肯定針對工業控制系統(ICS)的惡意軟件,是基於早前的源代碼而構建的。

2016 年的時候,Industroyer 被視作自震網(Stuxnet)面世以來的最大威脅。而近期出現的 Industroyer2 新變種,又試圖對高壓變電站造成破壞。

據說它與 CaddyWiper(3 月首次發現針對烏克蘭銀行的破壞性擦除惡意軟件)打了個配合,被植入了運行 Windows 操作系統的平台上,以不留下攻擊的痕迹。

此外攻擊者還是用了被稱作 Orcshred、Soloshred 和 Awfulshred 的擦除惡意軟件變種,來攻擊組織機構的 Linux 服務器。

2.png

安全公告補充道:攻擊者最晚在 2 月 22 日攻破了這家能源供應商的網絡,並企圖於 4 月 8 日切斷烏克蘭地區的電力供應。慶幸的是,CERT-UA 聲稱其已阻斷 Sandworm 的惡意軟件部署工作。

不過 ESET 安全研究人員指出,他們尚不清楚攻擊者是如何侵入受害者網絡、以及如何從 IT 網絡染指工業控制系統(ICS)的。其在技術分析中寫道:

烏克蘭關鍵基礎設施(KRITIS)再次成為了網絡攻擊的主要目標,本次 Industroyer 新變種攻擊瞄向了該國的諸多部門。我們將持續監測威脅形勢,以保護組織機構免受此類攻擊的破壞。

(0)
上一篇 2022-04-13 09:45
下一篇 2022-04-13 09:45

相关推荐