黑客用恶意软件导致世界上第一次停电
相关标签: # 研究# 技术# 软件# 黑客# 软件
现在,黑客再次使用了极具破坏性的恶意软件,并感染了至少三个乌克兰地区电力部门,导致12月23日乌克兰伊万诺-弗兰基夫斯克地区停电。
能源部证实,它正在调查一起网络攻击扰乱当地能源供应商Prykarpattyaoblenergo的指控,这起事件导致伊万诺-弗兰基夫斯克半数家庭在圣诞节前停电。
据乌克兰TSN新闻社报道,此次停电是由于恶意软件导致变电站断电。
第一个导致断电的恶意软件
周一,反病毒提供商ESET的研究人员证实,乌克兰多个权力机构感染了“病毒”黑能源“特洛伊人。
BlackEnergy特洛伊木马于2007年首次被发现,是一种相对简单的工具D分布式拒绝服务(DDoS)攻击,但在两年前进行了更新,添加了大量新功能,包括使受感染的计算机无法启动的功能。
该恶意软件是由“俄罗斯安全部门SBU国家情报局在周一的一份声明中说:“由于它被用来对付工业控制系统和政治敏感目标。
据ESET称,该恶意软件最近再次更新,添加了一个名为杀手盘还有后门安全外壳(SSH)实用程序这使得黑客可以永久访问受感染的计算机。
KillDisk模块使BlackEnergy恶意软件能够破坏计算机硬盘的关键部分,并破坏工业控制系统,这在攻击乌克兰新闻媒体公司和电力行业时也是如此。
"The first known case where the KillDisk component of BlackEnergy was used was documented by CERT-UA in November 2015," ESET的安东·切雷帕诺夫在一篇博客文章中写道。“在那次事件中,一些新闻媒体公司在2015年乌克兰地方选举时遭到袭击。报告称,大量视频材料和各种文件因袭击而被毁。”
黑客是如何导致停电的?
研究人员表示,黑客利用后门,通过嵌入在乌克兰电力部门微软Office文档中的诱杀宏功能,将KillDisk雨刮器模块传播到各个地方。
因此,据信,BlackEnergy最初的感染点是在员工打开包含恶意宏的Microsoft Office文件后造成的。
用于向数百万家庭供电的工业控制系统可能会通过这种简单的社会工程手段受到感染,这真是令人不安。
此外,最令人担忧的是,BlackEnergy恶意软件现在正被用来制造电源故障,甚至可能对大量人造成生命和死亡的后果。
乌克兰当局正在调查对其电网的黑客攻击。有关最新BlackEnergy软件包的更多技术细节,请阅读ESET博客。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
