乌克兰计算机应急响应小组(CERT-UA)在周二的一份安全公告中称,他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图...此外攻击者还是用了被称作 Orcshred、Solos
乌克兰计算机应急响应小组(CERT-UA)在周二的一份安全公告中称,他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图。据说 Sandworm 是一个与俄罗斯军事情报部门有关联的黑客组织,期间试图利用臭名昭著的新版 Industroyer 恶意软件,来切断未具名的某能源供应商的变电站。
(来自:CERT-UA)
外媒指出:2016 年,Sandworm APT 组织曾利用 Industroyer,导致乌克兰数十万客户在圣诞节前两天遭遇了大停电。
与 CERT-UA 合作分析并修复攻击的网络安全公司 ESET 的研究人员表示,他们十分肯定针对工业控制系统(ICS)的恶意软件,是基于早前的源代码而构建的。
2016 年的时候,Industroyer 被视作自震网(Stuxnet)面世以来的最大威胁。而近期出现的 Industroyer2 新变种,又试图对高压变电站造成破坏。
据说它与 CaddyWiper(3 月首次发现针对乌克兰银行的破坏性擦除恶意软件)打了个配合,被植入了运行 Windows 操作系统的平台上,以不留下攻击的痕迹。
此外攻击者还是用了被称作 Orcshred、Soloshred 和 Awfulshred 的擦除恶意软件变种,来攻击组织机构的 Linux 服务器。
安全公告补充道:攻击者最晚在 2 月 22 日攻破了这家能源供应商的网络,并企图于 4 月 8 日切断乌克兰地区的电力供应。庆幸的是,CERT-UA 声称其已阻断 Sandworm 的恶意软件部署工作。
不过 ESET 安全研究人员指出,他们尚不清楚攻击者是如何侵入受害者网络、以及如何从 IT 网络染指工业控制系统(ICS)的。其在技术分析中写道:
乌克兰关键基础设施(KRITIS)再次成为了网络攻击的主要目标,本次 Industroyer 新变种攻击瞄向了该国的诸多部门。我们将持续监测威胁形势,以保护组织机构免受此类攻击的破坏。
知优网 » 乌克兰宣称挫败了Sandworm黑客组织想要攻击该国能源供应商的企图
