直指电网:比Stuxnet更具威胁的基建设施恶意软件Industroyer

ESET公司的研究人员详细分析了一款看似专门针对电力网的恶意软件Industroyer(“工业毁坏者”),它被指在2016年12月用于攻击乌克兰的一所电力变电站。发现其能够专门攻击电网系统基础设施,研究人员认为,Industroyer是Stuxnet以来最大的工控系统威胁

  和乌克兰电力网攻击有关联

专门针对ICS的恶意软件非常少见,而Industroyer是已知的第四款此类恶意软件,其它三款是2010年用于攻击伊朗核实施的“震网病毒”、2015年12月用于攻击乌克兰电力网的BlackEnergy、以及主要针对欧洲组织机构的Havex。

虽然ESET和Dragos公司无法证实Industroyer/CRASHOVERRIDE就是导致2016年乌克兰基辅地区电力中断的直接原因,但很多人认为俄罗斯黑客是幕后黑手,而这两家公司基于编译日期等数据得出的结论是,攻击中使用的正是这款恶意软件。这款恶意软件的主要后门组件能让攻击者在受感染系统上执行多个命令。它通过Tor网络跟C&C服务器通信并可被设置为仅在特定时间段呈现活跃状态,这样做可能是为了逃避检测。

这个组件还会部署伪装成Windows Notepad应用程序木马版本的次级后门。这个主要后门还会安装启动器组件从而触发擦除器和有效负载。这款擦除器显然是针对攻击的最后阶段设计的,从而帮助攻击者隐藏其踪迹并导致恢复受感染系统更难。这包括清除注册键并覆写ICS配置和Windows文件。

这些有效负载能让攻击者控制电路断路器、利用工业通信协议。这表明至少某些恶意软件开发人员对电力网运营和工业网络通信有着深刻理解。其它相关工具包括一款利用CVE-2015-5374的自定义内置端口扫描器和DoS工具,从而导致西门子SIPROTEC中继变得无响应。

本文转自d1net(转载)

时间: 2024-10-26 14:40:57

直指电网:比Stuxnet更具威胁的基建设施恶意软件Industroyer的相关文章

当被解放的小阿里出炉:各自对外或更具威胁

马云到底想做什么?2013年刚刚开年,马云就给阿里系来了一次"大手术",而且还是惊人的大手术,阿里系由原来的七个事业部变为25个事业部. 有意思的是,就在马云对阿里实施"修身养性"之时,其"死敌"刘强东也提出京东2013年的"修养生息"战略.新老巨头同时"双修",各自的前景又将如何,又会演变为怎样的竞争格局?这是一个大大的问号. "13年最 艰难的一次变革" "这是阿里13年来

15大安全威胁排名解读:恶意软件&网络间谍

现在,网络空间的安全态势正在受到高度重视,在最大的工业化国家,这一问题也是政治家要解决的课题之一. 图片:CNET 欧洲的计算机安全机构列出了世界面临的最大网络威胁的列表,并作出警告:黑客牟利性网络犯罪是列表中最大的趋势之一. 欧盟网络和信息安全局(ENISA)在报告中警示道:"毫无疑问,2016年我们看到的重要趋势之一是网络犯罪的不断升级变化.并且,与网络空间中的许多其他造成影响的安全问题一样,这种趋势仍然存在,趋利的恶意软件仍在进化和发展,这将是我们对抗攻击的突破点." 报告还显示

Industroyer:自震网病毒以来对工控系统的最大威胁

位于斯洛伐克反病毒厂商ESET和美国马里兰州工业网络安全企业Dragos Inc.的安全研究人员们表示,他们发现了一种对关键的工业控制系统存在威胁并能够导致停电的恶意程序.ESET该恶意软件命名为"Industroyer",Dragos将该恶意软件命名为"Crashoverride",将威胁攻击者称为"ELECTRUM".安全研究人员们认为,这套被称为"Crashoverride"或者"Industroyer&quo

安全报告剖析:采矿行业面临的网络间谍攻击威胁

在全球市场经济竞争激烈的今天,依赖自然资源的经济发展和地缘政治波动,促使各项工业行业成为网络间谍活动的目标,由于采矿行业处于全球供应链中的关键战略地位,当前,该行业正面临越来越多的网络威胁. 本文通过研究现代采矿业的运营模式,调查与采矿行业相关的网络间谍攻击活动,了解采矿行业面临的信息安全威胁,并提出综合防御建议. 1 工控行业面临的网络攻击 1.1 针对不同工业领域的网络攻击 像每天数据泄露事件的新闻一样,针对不同工业行业的网络攻击事件变得越来越普遍.APT攻击如BlackEnergy,已经由

专访IEEE专家:智慧城市的成功实现离不开智能电网

自2010年以来,智慧城市迅速在我国许多城市的成为建设热潮.需要注意的是,我国不同地区建设智慧城市的切入点是不同的.有些城市以信息基础设施建设带动智慧城市的发展,有些以物联网产业发展作为建设智慧城市的出发点,还有一些则着力于智能电网的建设,从而实现对智慧城市的有力支撑. 如今,日渐老化的电力基础设施已经无法满足人们对数字电源和电网日益增长的需求.在当前的数字化世界,即使像智能手机这类小型电子设备,其硬件和软件的正常运行都深度依赖庞大的电力网络.这一变化预示着传统电网终将被混合模式的智能电网所代替

“物联网”开始回调智能电网风云又起

陈昊旻 目前的市场的确不缺乏炒作热点."物联网"概念的炒作仍未完全平息,智能电网概念就成为了资金新的追捧目标.昨日,发电设备类上市公司整体涨幅5.95%,排名所有行业首位,和探底回升后仅以微涨收盘的大盘相比,也显得尤为显眼.和"物联网"的炒作不同的是,智能电网的发展更具可预见性和可操作性,因此机构对其的看法也更为明确.有券商就在研究报告中明确表示,电网投资在未来一年内加速的确定性很大. 在多家公司的同时澄清之下,"物联网"概念的炒作的确受到一定的

当今世界面临的九大安全威胁

数年前,典型黑客场景,就是一名或几个攻击者,在咖啡因碳酸饮料的刺激下鏖战深夜,找寻开放IP地址.一旦找到一个,他们便开始枚举其上广告服务(Web服务器.SQL服务器等等),利用多个漏洞攻入,然后探索被黑公司,挖掘其核心内容.他们的目的往往只是满足自身好奇心.即便做了什么违法的事情,通常也只是一时兴起的机会性犯罪. 然而,时代变了.     如今,想要描述典型黑客场景,你必须得从黑客活动甚或黑客本身之前,从攻击背后的黑客组织开始.时至今日,黑客活动已成为全时段全类型的犯罪,有恶意软件竞价市场.网络

大众点评遭遇强敌竞争三大因素致用户易流失

●资本市场降低了对大众点评这位"行业老大"的期望? ●获VC大佬青睐的食神摇摇.钱库网.初见正准备粮草充盈和大众点评大"干一场" 李治国几乎天天都在自己的微博上"晒"美食,早在2004年创立口碑网时,他就敏感地察觉到人们对于美食分享的迫切需求.如今,他的身份变成了阿米巴资本管理合伙人,本地消费类项目仍是他关注的重中之重. 如他所愿,国内移动O2O这个领域开始热闹起来:"行业老大"大众点评网(微博)最近完成D轮6000万美元融资

数字签名攻击报告:正在摧毁软件身份“信用体系”的安全危机

本文讲的是数字签名攻击报告:正在摧毁软件身份"信用体系"的安全危机,近期,360公司核心安全事业部发现全球范围内的利用软件数字签名的恶意攻击呈活跃趋势,黑客的攻击目标涉及软件开发商.个人用户和重要的政府.企事业单位:攻击形式多样,包括盗用.冒用软件开发商的合法数字签名和流行软件投毒的大规模定向攻击等.在这些攻击中,黑客的首要攻击目标是软件开发商,围绕软件的数字签名进行各种形式的攻击,如在企业发布的合法数字签名软件安装包中植入恶意代码,用户从正规渠道下载官方正规软件主动中招:盗用和冒用企