乌克兰电力公司正在遭受更多的网络攻击
谷歌为管理员提供更多控制共享应用程序文件
中东企业温暖到可穿戴技术
在线广告公司修复严重的XSS缺陷
Medstar表示,它从怀疑的赎金软件攻击中恢复过来
IT工人前进的新工作现实
想要采用区块链?面板说,更好的开始玩
刑事指控提起了两个L.A.寄生虫飞行员
OpenSSH修补程序泄漏,可能会暴露私人SSH键
黑客探讨发动机控制单元,在排放丑闻中
亚马逊强季击败分析师的期望
Microsoft在GitHub上开辟了它的深度学习工具包
Barnet委员会审计发现一些人均服务缺乏
软件定义存储蒙纳士大学显微镜后面的电力
13近偏出?谷歌的自动驾驶统计数据没有重大挫折
微软将Skype与Slack集成到简化团队视频通话
Microsoft的Sway应用程序现在将从删除中保存您的努力工作
FAA已经注册了近300,000个无人机
RAYTHEON名称新的企业安全旋转力量
北欧公司将他们的门开放到科技创业公司
是的,英特尔的Skylake VPro芯片将支持Windows 7
新西兰希望英国和其他海外ICT专业人士填补技能差距
IBM的电力系统业务在多年来第一次增长
GDPR的D日是2018年5月25日
银行将视频银行视为客户满意度的关键
netflix打击代理服务器
旧金山数据分析早期公司指向第三波
公司,启动(混合)云:Azure Stack的第一个测试版即将到来
LastPass网络钓鱼攻击可能有钩住密码
奥巴马将为自动驾驶汽车研究要求40亿美元
谷歌将被要求向立法者解释“舒适”的英国税收
CIO采访:Henrik Iversen,Monjasa
Akamai报告提出了对英国宽带统计数据的问题
IBM财务挤压但云,移动,安全和分析显示增长
Maynooth大学现代网络满足增长挑战
使用Cortana,Microsoft在新的Windows 10间谍软件恐慌中是'scroogled'
旧金山拥有第一次自动车祸
这就是为什么Jaw-Dropping 200万台设备运行Microsoft Windows 10
华为和三星审判连通城市照明
经过许多承诺,Microsoft加速Windows 10预览交付
AT&T最新的商业折扣是2英尺的智能手机交易
对于Sendachi,创建一个敏捷公司是关于文化,而不是工具
到2019年,在NHS上进行免费Wi-Fi
CIO采访:Jean-Christophe Lalanne,Cio,Friance-KLM,为什么WAN赢得业务
IT部门认为英国可能会离开欧盟吗?
澳大利亚结束税收漏洞,准备从科技巨头抓住数百万美元
UCLH寻找战略技术合作伙伴
沙特阿拉伯可以温暖到云计算,只要监管和连接保持速度
BMW集团与水电供电的瑞典数据中心运营商签署HPC和托管协议
DWP在2012年中期,尽管坚持一切顺利,但仍然在2012年中获知
您的位置:首页 >科技 > 物联科技 >

乌克兰电力公司正在遭受更多的网络攻击

2021-06-12 12:44:14 [来源]:

许多乌克兰电力公司在12月份看到新的网络攻击,这是短暂的数万客户短暂淘汰电力。

安全供应商ESET周三表示,攻击使用不同类型的恶意软件,提示有关是否涉及相同组或组的疑问。

“恶意软件基于一个可自由的开源后台 - 没有人会从涉嫌国家赞助的恶意软件运营商那里,”ESET的高级恶意软件研究员罗伯特Lipovsky写道。

新发现深化了谁是针对乌克兰公司的谜团。

“目前的发现表明,也应该考虑虚假标志操作的可能性,”Lipovsky写道。“总结一下,目前的发现不会让我们更接近揭开乌克兰袭击的起源。相反,它提醒我们避免跳到鲁莽结论。“

12月对两位服务提供商,PrykarpattyaoBlenergo和Kyivoblenergo的攻击是最良好的记录事件,迄今为止对专家长期警告的关键基础设施的威胁。

Kyivoblenergo在一份声明中表示,在30个变电站下线后,80,000名客户在短暂影响。对事件的研究显示运营商快速切换以手动操作该站以恢复服务。

在攻击中使用的恶意软件被称为黑能量,已被安全公司Isight合作伙伴联系到一个具有强大俄罗斯兴趣的小组绰号,绰号为Sandworm团队。

但专家们旨在归咎于归因于俄罗斯政府的袭击,这是乌克兰自2014年被附加克里米亚的巨大赔率。Cyber​​Actacks的归属很困难,因为攻击者可以采取各种步骤来模糊他们的活动起源。

SANS产业控制系统(ICS)团队于1月发布了一个博客帖子。1说恶意软件可能让攻击者进入系统,但并不孤单地导致中断。

Lipovsky写道,最新攻击始于派遣给受害者的目标矛网络钓鱼电子邮件。电子邮件包含一个恶意Microsoft Excel文件,如果执行,则启动启动特洛伊木马下载器的宏。那段代码然后从另一个远程服务器中提取恶意软件。

ESET.

最近向乌克兰电力公司的员工发送了一封矛网络钓鱼电子邮件的样本。

恶意软件是GCAT后门的修改版本,Lipovsky写道。

“后门由使用Gmail帐户的攻击者控制,这使得难以检测网络中的这种流量,”他写道。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。