Blackenergy Trojan Resurfaces导致停电 全国范围内续订BT网络合同来支持数字转型 2015年十大金融服务IT故事 你想成为什么类型的CIO? 欧盟委员会为Equinix提供了进入的预先获得数据中心竞争对手TelecityGroup NHS England推出为'CI&To'而追捕以取代Kelsey SQL Server盲点风险的软件资产管理 EE和Plusnet最抱怨宽带提供商 FCA对云开放 - 但它调节的公司是什么? 面试:lebara cto列出了AWS云的全部计划 约克夏和亨伯警察的IT系统价值高达4100万英镑 Martha Lane Fox希望数字技能学院将阻止IT公司招聘“相同种类的面孔” 通过投资数字技能,英国经济可以获得140亿英镑 Whitehall IT酋长在中央政府开辟了云首先迎接云的挑战 CIO采访:Turkka Keskinen,UPM 格拉斯哥建造千兆光纤网络 德国最终确定立法,以支持CNI网络安全 会计师表示,使用价值170亿美元的智能手机 CBRE说,并购和安全港的欧洲派对市场增长 作为芬兰的初创景观蓬勃发展,2015年雪橇休息记录 甲骨文招募1,400名云销售专业人士与欧洲广泛的招聘活动 verizon眼睛雅虎因为它是阿巴巴斯的旋转 蓝牙可以获得更多的范围和更多速度电源 大多数英国人回到大众互联网监控,声称调查 VMware Research在海外储存的英国企业数据上闪烁 金丝雀码头集团在其特性内带来4G网络覆盖范围 公共云采用燃料通过服务提供商在数据中心硬件上记录花费 CIO采访:盖特威克机场IT商业公司负责人Abhilash Chacko exasol和birst加入内存数据库,以“网络的”BI,以帮助相互扩展 沃尔沃金融部门扩大瑞典以外的系统支持 特伦特和鸽子住房几乎升级了基础设施 斯塔福德郡警察选择波音作为其战略伙伴 2015年十大手机和差错故事 英国博物馆使用Google Street View来提升在线访问展品 波兰城市建立网络来管理智能公共交通系统 印度IT服务供应商Infosys在爱尔兰创造了工作 科技北欧倡导者将帮助北欧和波罗的海初创公司达到下一级 Fico Ciso Vickie Miller表示,安全分析需要实用的方法 五分之一的消费者将在2025年到2025年信任所有金融产品的技术公司 2015年十大存储故事 巴黎恐怖袭击是否会推动法国政府妥协数据保护的安全性? 数字转换的安全钥匙 2015年十大存储故事 Fico Ciso Vickie Miller表示,安全分析需要实用的方法 全国大屠杀中心使用公共云进行数字保存项目 萨默塞特计划早期从西南一笔交易 国防部Cio解释为防守作为平台 BT选择内幕克莱夫塞利运行OpenReach CityFibre与Kcom纤维采集一起去全国 IISS敦促世界政策制定者更认真地考虑网络领域
您的位置:首页 >物联网 >

Blackenergy Trojan Resurfaces导致停电

Blackenergy Trojan已经在乌克兰重新安装了,黑客已经使用它来造成停电。

最初被认为是一个相对简单的工具来实现2007年的分布式拒绝服务(DDOS)攻击,它已经演变成具有模块化架构的复杂恶意软件。

2014年,ESET的安全研究人员报告说,Blackenergy已被用于乌克兰和波兰的间谍活动,直到八月。

在一年之后,ESET研究人员发现,Blackenergy被用作后门,以攻击乌克兰电力和媒体公司的破坏性成分。

2015年12月23日,大约一半的乌克兰的伊万诺 - 弗兰克斯克地区的房屋留了几个小时。

根据乌克兰新闻媒体出口TSN,中断的原因是“黑客攻击”。

ESET研究人员在一个博客帖子中表示,该公司的遥测系统表明停机不是一个孤立的事件,并且网络犯罪分子同时瞄准其他乌克兰能源公司。

在攻击中,他们说,旨在摧毁目标系统的“killdisk”组件在先前感染的计算机上下载并执行。

Blackenergy与Killdisk组件之间的联系是2015年11月的CERT-UA报告,当时一些新闻媒体公司在2015年乌克兰当地选举时遭到袭击。

该报告要求通过攻击销毁大量视频材料和各种文件。

根据ESET研究人员,攻击者通常会发送目标组织一个矛网络钓鱼电子邮件,该电子邮件包含具有恶意文档的附件。

乌克兰安全公司Cys Centrum发布了两个用于Blackenergy活动的电子邮件截图,攻击者欺骗了发件人地址,似乎是一个属于乌克兰议会的议会。

该文档通常包含旨在说服受害者使用社交工程在文档中运行宏的文本。

一旦宏观运行,受害者就会感染Blackenergy Lite,是Blackenergy Trojan的变种。

针对乌克兰媒体公司使用的Killdisk组件专注于销毁各种类型的文件和文件。

然而,ESET研究人员发现,在乌克兰的能源公司攻击中使用的Killdisk组件略有不同。

根据ESET的分析,最新版本的主要变化是它现在接受命令行参数,以在破坏性有效载荷应激活时设置特定的时间延迟。

它还删除了Windows事件日志,并仅删除了35个文件扩展类型,而攻击乌克兰媒体公司的攻击中的超过4,000个文件扩展类型。

在电力分配公司中检测到的Killdisk组件还包含专门通过用随机数据覆盖可执行文件来破坏工业控制系统的功能。

ESET研究人员表示,他们将继续监控未来发展的Blackenergy恶意软件操作.................................. ..........

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。