BlackEnergy間諜組添加磁盤(pán)雨刷和SSH后門(mén)阿森納 灰鴿子下載,遠(yuǎn)程控制軟件

admin

BlackEnergy間諜組添加磁盤(pán)雨刷和SSH后門(mén)阿森納 灰鴿子下載,遠(yuǎn)程控制軟件
集團(tuán)最近襲擊了烏克蘭的能量分布和媒體公司造成權(quán)力和數(shù)據(jù)丟失

網(wǎng)絡(luò)間諜集團(tuán)專注于能源行業(yè)的公司和組織最近更新了阿森納與破壞性data-wiping組件和一個(gè)后門(mén)SSH服務(wù)器。
該組織在安全社區(qū)被稱為沙蟲(chóng)或BlackEnergy后其主要惡意軟件工具,已經(jīng)活躍了好幾年。
主要針對(duì)企業(yè),工業(yè)控制系統(tǒng),特別是在能源部門(mén),但也追求高層次的政府組織,市政府辦公室、聯(lián)邦緊急服務(wù),國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)、銀行、學(xué)術(shù)研究機(jī)構(gòu)和房地產(chǎn)公司。
在過(guò)去的幾個(gè)月里,該集團(tuán)已從媒體和有針對(duì)性的組織能源產(chǎn)業(yè)在烏克蘭,根據(jù)殺毒廠商ESET安全研究人員。這些新業(yè)務(wù)帶來(lái)了一些變化在該集團(tuán)的技術(shù)。
去年11月,烏克蘭的計(jì)算機(jī)緊急響應(yīng)小組(CERT-UA)報(bào)道說(shuō),在10月的地方選舉中,多個(gè)媒體與BlackEnergy惡意軟件攻擊導(dǎo)致視頻內(nèi)容和其他數(shù)據(jù)的損失。
ESET的研究人員稱,罪魁禍?zhǔn)资且粋�(gè)新的BlackEnergy組件被稱為KillDisk可以刪除特定類型的配置文件,使系統(tǒng)不能啟動(dòng)的影響。
KillDisk變種的攻擊媒體機(jī)構(gòu)配置刪除超過(guò)4000的文件類型,其中許多是視頻和文檔。
最近也使用相同的組件在攻擊能源公司在烏克蘭,但是有不同的配置。它只針對(duì)35個(gè)文件擴(kuò)展名和定時(shí)發(fā)作的選擇。
”以及能夠刪除系統(tǒng)文件,使系統(tǒng)無(wú)法開(kāi)機(jī)——典型功能等破壞性的木馬——KillDisk變異檢測(cè)配電公司似乎也包含一些附加功能專門(mén)為了破壞工業(yè)系統(tǒng),“ESET的研究人員在一篇博客文章中說(shuō) 灰鴿子使用教程。
12月23日前夕,大面積Ivano-Frankivsk區(qū)在烏克蘭遭遇停電。烏克蘭新聞社聽(tīng)報(bào)道,中斷是由病毒引起,斷開(kāi)電力變電站。
ESET的研究人員認(rèn)為,這種攻擊的BlackEnergy惡意軟件和執(zhí)行并不是唯一的一個(gè)。
“看著ESET的遙測(cè),我們已經(jīng)發(fā)現(xiàn),報(bào)道的案例并不是孤立的事件和其他能源公司在烏克蘭被網(wǎng)絡(luò)罪犯的目標(biāo)同時(shí),“他們?cè)谝环輬?bào)告中表示。
KillDisk組件是用于一些攻擊。除了擦拭各種文件類型,它被配置為阻止兩個(gè)過(guò)程,其中一個(gè)可能與ELTIMA系列以太網(wǎng)連接器或亞歐會(huì)議普遍、遠(yuǎn)程管理平臺(tái)為工業(yè)控制系統(tǒng)(ICS)。
這不是第一次BlackEnergy被用來(lái)攻擊工業(yè)控制系統(tǒng)。2014年,工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組(ICS-CERT),美國(guó)國(guó)土安全部的一個(gè)部門(mén),警告說(shuō),HMI(人機(jī)界面)產(chǎn)品運(yùn)行多個(gè)公司從通用電氣、西門(mén)子和BroadWin / Advantech BlackEnergy感染系統(tǒng)。
HMIs是軟件提供一個(gè)圖形用戶界面的應(yīng)用程序監(jiān)控和工業(yè)控制系統(tǒng)相互作用。
另一個(gè)最近除了集團(tuán)的阿森納是一個(gè)叫做Dropbear后門(mén)版本的SSH服務(wù)器。
ESET的研究人員看到了BlackEnergy攻擊者破壞機(jī)器上部署這個(gè)軟件的變種已經(jīng)預(yù)先配置的接受一個(gè)硬編碼的密碼和SSH身份驗(yàn)證的關(guān)鍵。

Forget..

灰鴿子使用教程.灰鴿子教程.