Blackenergy Trojan Resurfaces导致停电
会计师表示,使用价值170亿美元的智能手机
exasol和birst加入内存数据库,以“网络的”BI,以帮助相互扩展
甲骨文招募1,400名云销售专业人士与欧洲广泛的招聘活动
特伦特和鸽子住房几乎升级了基础设施
斯塔福德郡警察选择波音作为其战略伙伴
印度IT服务供应商Infosys在爱尔兰创造了工作
巴黎恐怖袭击是否会推动法国政府妥协数据保护的安全性?
英国博物馆使用Google Street View来提升在线访问展品
2015年度CIO的十大高级内容文章
BT选择内幕克莱夫塞利运行OpenReach
Fico Ciso Vickie Miller表示,安全分析需要实用的方法
George Osborne承诺为数字技术1.8亿英镑的资金
OFCOM向印度服务供应商NIIT提供IT管理
奥姆康康的报告称,普通英国宽带速度高达28Mbps
在安全港统治后,人眼睛的伊斯兰教眼睛行业增长机会
Facebook首席执行官Mark Zuckerberg为2016年举办个人AI挑战
警方采取措施对抗网络偏群岗DD4BC
怪物为IT行业多样性指南推出技术人才章程
案例分析:空中客车规定了改变IT供应商的挑战
如何避免创新信誉崩溃
Forrester预测软件的繁荣时间
Etihad Airways选择认识到支持数字转型
格拉斯哥城市电子邮件中断在数据中心崩溃后继续
野外屏幕保护慈善机构使用栓塞来保护濒危物种媒体库
Dropbox敦促用户即将关闭邮箱应用程序
乔治索罗斯支持东欧的IT服务
Gartner Hails Datacentre成本节约停止虚拟机蔓延
虽然结果强劲,英特尔股价下跌
缺乏数字技能正在杀灭初创公司,揭示了劳埃特顿调查
2015年十大网络故事
它采购领导莎拉赫雷尔留下皇冠商业服务
Microsoft Security Tools删除危险的Dell证书
只有一半的企业准备捍卫网络攻击
WEF表示,各国低估网络攻击风险
政府审查其合同战略作为“不透明”外包交易已达到过期
网络违规者袭击了英国消费者的五分之一
ICO表示,NHS患者数据分享选择必须享受2016年1月
反对邮局的小组诉讼在地平线争执准备
ICO订单Alzheimer的社会改善数据保护
Microsoft CEO以IT安全获取个人资料
Techuk说,警察和行业一起解决网络犯罪
安全对IoT市场成功至关重要
EMC添加远程Isilon SD Edge和混合云池
研究发现,欧盟经理需要提出网络安全合作
欧盟数据保护官方在安全港的继任者乐观态度
网络专家表示,Spy Bill审查未能解决所有问题
道琼斯否认它是内幕交易黑客的目标
得到警察任命Angus McCallum作为CIO
MOT Office将应用程序与CA Technologies界面扩展
您的位置:首页 >科技 > 物联科技 >

Blackenergy Trojan Resurfaces导致停电

2021-06-09 10:44:17 [来源]:

Blackenergy Trojan已经在乌克兰重新安装了,黑客已经使用它来造成停电。

最初被认为是一个相对简单的工具来实现2007年的分布式拒绝服务(DDOS)攻击,它已经演变成具有模块化架构的复杂恶意软件。

2014年,ESET的安全研究人员报告说,Blackenergy已被用于乌克兰和波兰的间谍活动,直到八月。

在一年之后,ESET研究人员发现,Blackenergy被用作后门,以攻击乌克兰电力和媒体公司的破坏性成分。

2015年12月23日,大约一半的乌克兰的伊万诺 - 弗兰克斯克地区的房屋留了几个小时。

根据乌克兰新闻媒体出口TSN,中断的原因是“黑客攻击”。

ESET研究人员在一个博客帖子中表示,该公司的遥测系统表明停机不是一个孤立的事件,并且网络犯罪分子同时瞄准其他乌克兰能源公司。

在攻击中,他们说,旨在摧毁目标系统的“killdisk”组件在先前感染的计算机上下载并执行。

Blackenergy与Killdisk组件之间的联系是2015年11月的CERT-UA报告,当时一些新闻媒体公司在2015年乌克兰当地选举时遭到袭击。

该报告要求通过攻击销毁大量视频材料和各种文件。

根据ESET研究人员,攻击者通常会发送目标组织一个矛网络钓鱼电子邮件,该电子邮件包含具有恶意文档的附件。

乌克兰安全公司Cys Centrum发布了两个用于Blackenergy活动的电子邮件截图,攻击者欺骗了发件人地址,似乎是一个属于乌克兰议会的议会。

该文档通常包含旨在说服受害者使用社交工程在文档中运行宏的文本。

一旦宏观运行,受害者就会感染Blackenergy Lite,是Blackenergy Trojan的变种。

针对乌克兰媒体公司使用的Killdisk组件专注于销毁各种类型的文件和文件。

然而,ESET研究人员发现,在乌克兰的能源公司攻击中使用的Killdisk组件略有不同。

根据ESET的分析,最新版本的主要变化是它现在接受命令行参数,以在破坏性有效载荷应激活时设置特定的时间延迟。

它还删除了Windows事件日志,并仅删除了35个文件扩展类型,而攻击乌克兰媒体公司的攻击中的超过4,000个文件扩展类型。

在电力分配公司中检测到的Killdisk组件还包含专门通过用随机数据覆盖可执行文件来破坏工业控制系统的功能。

ESET研究人员表示,他们将继续监控未来发展的Blackenergy恶意软件操作.................................. ..........

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。