两个乌克兰公用事业公司的黑客也可能击中采矿和铁路目标
趋势科技趋势科技周四表示,12月份乌克兰电力运营商瘫痪的攻击者可能会致力于矿业公司和铁路运营商。
该安全公司表示,其最新技术研究表明,同样的恶意软件 - 被称为Blackenergy和Killdisk - 可能在早期的行动中使用。它没有命名在11月和12月发生的那些袭击的目标。
“使用的恶意软件,基础设施,命名约定和某种程度之间存在显着的重叠,这是这种恶意软件的使用时间,”高级威胁研究员写道凯尔·威尔霍伊特。
对两家公用事业,Prykarpattyaoblenergo和Kyivoblenergo的网络攻击导致了在安全社区中的广泛关注,这警告称,对工业控制系统的攻击可能会造成巨大损害。
Kyivoblenergo表示,在30个变电站下线后,80,000名客户损失了六小时。经营者采用手动控制和闭路断路器后恢复了服务。
被称为黑能量的攻击中使用的恶意软件已被安全公司的Isight合作伙伴联系到一个绰号的绰号群岛,这是被怀疑的来自俄罗斯。自俄罗斯在2014年被克里米亚派对以来,乌克兰与俄罗斯之间的关系已经紧张。
根据Wilhoit的说法,Blackenergy可能感染了大型矿业公司。他写道,早期攻击中的恶意软件与相同的命令和控制服务器一起传递,作为感染了这两个实用程序的工具。
矿业公司也被感染了几种版本的KillDisk,这旨在通过覆盖PC硬盘的第一个扇区来制作计算机无法使用的计算机。killdisk还覆盖具有垃圾数据的文件。
“虽然现有公用事业攻击中的确切样本都没有用于采矿组织,但目睹的特定样本具有与乌克兰电力公用事业公司目睹的特定功能相同,差异很大,”威廉特写道。
杀戮凭迹还有影响铁路运营商的迹象。趋势科技认为Blackenergy也可能在铁路的System中。
“采矿和火车公司的感染可能只是初步感染,攻击者只是试图测试代码基础,”Wilhoit写道。