惡意軟件本身并沒有引起烏克蘭電站故障.灰鴿子下載,灰鴿子遠(yuǎn)程控制軟件

admin

惡意軟件本身并沒有引起烏克蘭電站故障.灰鴿子下載,灰鴿子遠(yuǎn)程控制軟件
襲擊者手動(dòng)干預(yù)打開斷路器導(dǎo)致停電 灰鴿子使用教程。

上個(gè)月的一項(xiàng)新的研究網(wǎng)絡(luò)攻擊對烏克蘭電力公司提出惡意軟件沒有直接導(dǎo)致中斷,影響了至少80000客戶。
相反,惡意軟件提供了一個(gè)立足點(diǎn)的關(guān)鍵訪問網(wǎng)絡(luò),允許黑客然后打開斷路器切斷電源,根據(jù)周六公布的信息無工業(yè)控制系統(tǒng)(ICS)團(tuán)隊(duì)。
專家們多年來一直警告稱,工業(yè)控制系統(tǒng)所使用的工具很容易受到網(wǎng)絡(luò)攻擊。12月23日襲擊在烏克蘭是最突出的例子,這些擔(dān)憂來實(shí)現(xiàn)。
SANS ICS表示,襲擊了規(guī)劃和協(xié)調(diào)。烏克蘭和俄羅斯之間的緊張關(guān)系一直在高自2014年俄羅斯吞并克里米亞。
惡意軟件用來訪問網(wǎng)絡(luò)時(shí),攻擊者還利用直接干預(yù),試圖掩蓋自己的行為動(dòng)力系統(tǒng)運(yùn)營商,SANS ICS說。
他們還進(jìn)行拒絕服務(wù)攻擊工具的電話系統(tǒng)阻止投訴客戶的影響,該組織說。
據(jù)報(bào)道,襲擊影響兩個(gè)服務(wù)提供商——Prykarpattyaoblenergo Kyivoblenergo,后者在服務(wù)更新說,80000客戶經(jīng)過30變電站離線,SANS ICS說。
幾個(gè)保安公司分析了惡意程序被稱為黑色能量3和組件叫做KillDisk據(jù)稱在襲擊中使用。
周四,安全公司iSight達(dá)拉斯伙伴說,惡意軟件被用于過去由一群擁有強(qiáng)大俄羅斯利益被稱為“沙蟲”團(tuán)隊(duì)。
SANS ICS警告不要把惡意軟件的只中斷,呼應(yīng)iSight的立場。
“簡單地說,還有證據(jù)表明,尚未發(fā)現(xiàn)的細(xì)節(jié)可能反駁特定組件的惡意軟件的攻擊,”Michael Assante寫道,SANS ICS主任。
KillDisk旨在使電腦無法使用通過重寫主引導(dǎo)記錄(MBR),電腦硬盤的第一個(gè)扇區(qū),電腦似乎在裝貨前操作系統(tǒng)。
它還可以覆蓋文件垃圾數(shù)據(jù),根據(jù)賽門鐵克。
Assante寫道,KillDisk不會(huì)有兼容的類型SCADA(監(jiān)控和數(shù)據(jù)采集)系統(tǒng)所使用的工具。
但它可能是用來擦其他文件將有助于恢復(fù)系統(tǒng)。
電力公司似乎已經(jīng)恢復(fù)服務(wù)通過手動(dòng)關(guān)閉斷路器在3和6個(gè)小時(shí),Assante說。
“在許多方面,烏克蘭運(yùn)營商應(yīng)該表揚(yáng)他們的勤奮和修復(fù)工作,”他寫道。

英雄本色

來賺銀幣的。�；貜�(fù)一下。