惡意軟件本身并沒(méi)有引起烏克蘭電站故障.灰鴿子下載,灰鴿子遠(yuǎn)程控制軟件

admin

惡意軟件本身并沒(méi)有引起烏克蘭電站故障.灰鴿子下載,灰鴿子遠(yuǎn)程控制軟件
襲擊者手動(dòng)干預(yù)打開(kāi)斷路器導(dǎo)致停電 灰鴿子使用教程。

上個(gè)月的一項(xiàng)新的研究網(wǎng)絡(luò)攻擊對(duì)烏克蘭電力公司提出惡意軟件沒(méi)有直接導(dǎo)致中斷,影響了至少80000客戶。
相反,惡意軟件提供了一個(gè)立足點(diǎn)的關(guān)鍵訪問(wèn)網(wǎng)絡(luò),允許黑客然后打開(kāi)斷路器切斷電源,根據(jù)周六公布的信息無(wú)工業(yè)控制系統(tǒng)(ICS)團(tuán)隊(duì)。
專(zhuān)家們多年來(lái)一直警告稱(chēng),工業(yè)控制系統(tǒng)所使用的工具很容易受到網(wǎng)絡(luò)攻擊。12月23日襲擊在烏克蘭是最突出的例子,這些擔(dān)憂來(lái)實(shí)現(xiàn)。
SANS ICS表示,襲擊了規(guī)劃和協(xié)調(diào)。烏克蘭和俄羅斯之間的緊張關(guān)系一直在高自2014年俄羅斯吞并克里米亞。
惡意軟件用來(lái)訪問(wèn)網(wǎng)絡(luò)時(shí),攻擊者還利用直接干預(yù),試圖掩蓋自己的行為動(dòng)力系統(tǒng)運(yùn)營(yíng)商,SANS ICS說(shuō)。
他們還進(jìn)行拒絕服務(wù)攻擊工具的電話系統(tǒng)阻止投訴客戶的影響,該組織說(shuō)。
據(jù)報(bào)道,襲擊影響兩個(gè)服務(wù)提供商——Prykarpattyaoblenergo Kyivoblenergo,后者在服務(wù)更新說(shuō),80000客戶經(jīng)過(guò)30變電站離線,SANS ICS說(shuō)。
幾個(gè)保安公司分析了惡意程序被稱(chēng)為黑色能量3和組件叫做KillDisk據(jù)稱(chēng)在襲擊中使用。
周四,安全公司iSight達(dá)拉斯伙伴說(shuō),惡意軟件被用于過(guò)去由一群擁有強(qiáng)大俄羅斯利益被稱(chēng)為“沙蟲(chóng)”團(tuán)隊(duì)。
SANS ICS警告不要把惡意軟件的只中斷,呼應(yīng)iSight的立場(chǎng)。
“簡(jiǎn)單地說(shuō),還有證據(jù)表明,尚未發(fā)現(xiàn)的細(xì)節(jié)可能反駁特定組件的惡意軟件的攻擊,”Michael Assante寫(xiě)道,SANS ICS主任。
KillDisk旨在使電腦無(wú)法使用通過(guò)重寫(xiě)主引導(dǎo)記錄(MBR),電腦硬盤(pán)的第一個(gè)扇區(qū),電腦似乎在裝貨前操作系統(tǒng)。
它還可以覆蓋文件垃圾數(shù)據(jù),根據(jù)賽門(mén)鐵克。
Assante寫(xiě)道,KillDisk不會(huì)有兼容的類(lèi)型SCADA(監(jiān)控和數(shù)據(jù)采集)系統(tǒng)所使用的工具。
但它可能是用來(lái)擦其他文件將有助于恢復(fù)系統(tǒng)。
電力公司似乎已經(jīng)恢復(fù)服務(wù)通過(guò)手動(dòng)關(guān)閉斷路器在3和6個(gè)小時(shí),Assante說(shuō)。
“在許多方面,烏克蘭運(yùn)營(yíng)商應(yīng)該表?yè)P(yáng)他們的勤奮和修復(fù)工作,”他寫(xiě)道。

英雄本色

來(lái)賺銀幣的。�；貜�(fù)一下。