BlackEnergy間諜組添加磁盤雨刷和SSH后門阿森納 灰鴿子下載,遠(yuǎn)程控制軟件

admin

BlackEnergy間諜組添加磁盤雨刷和SSH后門阿森納 灰鴿子下載,遠(yuǎn)程控制軟件
集團(tuán)最近襲擊了烏克蘭的能量分布和媒體公司造成權(quán)力和數(shù)據(jù)丟失

網(wǎng)絡(luò)間諜集團(tuán)專注于能源行業(yè)的公司和組織最近更新了阿森納與破壞性data-wiping組件和一個后門SSH服務(wù)器。
該組織在安全社區(qū)被稱為沙蟲或BlackEnergy后其主要惡意軟件工具,已經(jīng)活躍了好幾年。
主要針對企業(yè),工業(yè)控制系統(tǒng),特別是在能源部門,但也追求高層次的政府組織,市政府辦公室、聯(lián)邦緊急服務(wù),國家標(biāo)準(zhǔn)機(jī)構(gòu)、銀行、學(xué)術(shù)研究機(jī)構(gòu)和房地產(chǎn)公司。
在過去的幾個月里,該集團(tuán)已從媒體和有針對性的組織能源產(chǎn)業(yè)在烏克蘭,根據(jù)殺毒廠商ESET安全研究人員。這些新業(yè)務(wù)帶來了一些變化在該集團(tuán)的技術(shù)。
去年11月,烏克蘭的計算機(jī)緊急響應(yīng)小組(CERT-UA)報道說,在10月的地方選舉中,多個媒體與BlackEnergy惡意軟件攻擊導(dǎo)致視頻內(nèi)容和其他數(shù)據(jù)的損失。
ESET的研究人員稱,罪魁禍?zhǔn)资且粋�新的BlackEnergy組件被稱為KillDisk可以刪除特定類型的配置文件,使系統(tǒng)不能啟動的影響。
KillDisk變種的攻擊媒體機(jī)構(gòu)配置刪除超過4000的文件類型,其中許多是視頻和文檔。
最近也使用相同的組件在攻擊能源公司在烏克蘭,但是有不同的配置。它只針對35個文件擴(kuò)展名和定時發(fā)作的選擇。
”以及能夠刪除系統(tǒng)文件,使系統(tǒng)無法開機(jī)——典型功能等破壞性的木馬——KillDisk變異檢測配電公司似乎也包含一些附加功能專門為了破壞工業(yè)系統(tǒng),“ESET的研究人員在一篇博客文章中說 灰鴿子使用教程。
12月23日前夕,大面積Ivano-Frankivsk區(qū)在烏克蘭遭遇停電。烏克蘭新聞社聽報道,中斷是由病毒引起,斷開電力變電站。
ESET的研究人員認(rèn)為,這種攻擊的BlackEnergy惡意軟件和執(zhí)行并不是唯一的一個。
“看著ESET的遙測,我們已經(jīng)發(fā)現(xiàn),報道的案例并不是孤立的事件和其他能源公司在烏克蘭被網(wǎng)絡(luò)罪犯的目標(biāo)同時,“他們在一份報告中表示。
KillDisk組件是用于一些攻擊。除了擦拭各種文件類型,它被配置為阻止兩個過程,其中一個可能與ELTIMA系列以太網(wǎng)連接器或亞歐會議普遍、遠(yuǎn)程管理平臺為工業(yè)控制系統(tǒng)(ICS)。
這不是第一次BlackEnergy被用來攻擊工業(yè)控制系統(tǒng)。2014年,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT),美國國土安全部的一個部門,警告說,HMI(人機(jī)界面)產(chǎn)品運(yùn)行多個公司從通用電氣、西門子和BroadWin / Advantech BlackEnergy感染系統(tǒng)。
HMIs是軟件提供一個圖形用戶界面的應(yīng)用程序監(jiān)控和工業(yè)控制系統(tǒng)相互作用。
另一個最近除了集團(tuán)的阿森納是一個叫做Dropbear后門版本的SSH服務(wù)器。
ESET的研究人員看到了BlackEnergy攻擊者破壞機(jī)器上部署這個軟件的變種已經(jīng)預(yù)先配置的接受一個硬編碼的密碼和SSH身份驗(yàn)證的關(guān)鍵。

Forget..

灰鴿子使用教程.灰鴿子教程.