当前位置:首页 > 黑客教程 > 正文内容

乌克兰宣称挫败了 Sandworm 黑客组织想要攻击该国能源供应商的企图

访客56年前 (1970-01-01)黑客教程1262

乌克兰计算机应急响应小组(CERT-UA)在周二的一份安全公告中称,他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图。据说 Sandworm 是一个与俄罗斯军事情报部门有关联的黑客组织,期间试图利用臭名昭著的新版 Industroyer 恶意软件,来切断未具名的某能源供应商的变电站。

(来自:CERT-UA)

外媒指出:2016 年,Sandworm APT 组织曾利用 Industroyer,导致乌克兰数十万客户在圣诞节前两天遭遇了大停电。

与 CERT-UA 合作分析并修复攻击的 *** 安全公司 ESET 的研究人员表示,他们十分肯定针对工业控制系统(ICS)的恶意软件,是基于早前的源代码而构建的。

2016 年的时候,Industroyer 被视作自震网(Stuxnet)面世以来的更大威胁。而近期出现的 Industroyer2 新变种,又试图对高压变电站造成破坏。

据说它与 CaddyWiper(3 月首次发现针对乌克兰银行的破坏性擦除恶意软件)打了个配合,被植入了运行 Windows 操作系统的平台上,以不留下攻击的痕迹。

此外攻击者还是用了被称作 Orcshred、Soloshred 和 Awfulshred 的擦除恶意软件变种,来攻击组织机构的 Linux 服务器。

安全公告补充道:攻击者最晚在 2 月 22 日攻破了这家能源供应商的 *** ,并企图于 4 月 8 日切断乌克兰地区的电力供应。庆幸的是,CERT-UA 声称其已阻断 Sandworm 的恶意软件部署工作。

不过 ESET 安全研究人员指出,他们尚不清楚攻击者是如何侵入受害者 *** 、以及如何从 IT *** 染指工业控制系统(ICS)的。其在技术分析中写道:

乌克兰关键基础设施(KRITIS)再次成为了 *** 攻击的主要目标,本次 Industroyer 新变种攻击瞄向了该国的诸多部门。我们将持续监测威胁形势,以保护组织机构免受此类攻击的破坏。

转自 cnBeta ,原文链接:https://www.cnbet *** /articles/tech/1257619.htm

封面来源于 *** ,如有侵权请联系删除

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/32149.html

“乌克兰宣称挫败了 Sandworm 黑客组织想要攻击该国能源供应商的企图” 的相关文章

黑客演示入侵电影制片人 Mac 计算机 证明 macOS 无法主动抵御网络威胁

近日,两位安全研究人员成功入侵了亿万富翁兼电影制片人 Jeffrey Katzenberg 的 Mac 计算机,意味着 macOS 设备并不能自动抵御网络威胁。虽然没有提到特定的 macOS 设备型号,深谙社会工程的 SocialProof Security 首席执行官 Rachel Tobac 还...

FBI 警告勒索软件攻击食品和农业公司威胁粮食生产

美国联邦调查局警告食品和农业公司,要做好准备,防止勒索软件操作者在播种和收获季节攻击农业实体。联邦调查局的警告指出,以前在这些季节对6个粮食合作社的勒索软件攻击是在2021年秋收期间进行的,2022年初的两次攻击可能通过破坏种子和化肥的供应而影响种植季节。 “网络犯罪分子可能将农业合作社视为有利可...

白宫邀请苹果、亚马逊、IBM讨论开源软件安全问题

在美国遭受多次利用开源软件漏洞的攻击后,包括苹果在内的科技公司高管将于周四参加白宫的网络安全会议。1月13日星期四的会议是由于发现了开源Log4j软件的漏洞而专门召开的,该软件在国际上被用于应用程序的数据记录。 白宫国家安全顾问杰克-沙利文在12月写信给大科技公司的首席执行官,说这种开源软件是一个”...

谷歌承诺 FLoC 隐私沙箱不留后门 广告商对此持怀疑态度

过去几年,谷歌一直在积极向 Web 浏览器的 Cookie 发起战争,尤其是那些严重侵犯用户隐私的第三方跨站追踪 Cookie 。但由于此类 Cookie 也被广告平台给广泛使用,意味着谷歌也必须为自己找到替代解决方案。最终该公司交出了两个答案,其一是隐私沙箱(Privacy Sandbox)、另一...

CISA 推平台以让黑客向美国联邦机构报告安全漏洞

据外媒Techcrunch报道,美国网络安全和基础设施安全局(CISA)启动了一项漏洞披露计划,其允许有道德的黑客向联邦机构报告安全漏洞。据悉,该平台在网络安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。 CISA在推出该平台不...

爱尔兰遭遇最严重的网络攻击 黑客试图加密国家卫生数据并勒索金钱

爱尔兰一位部长表示,对爱尔兰卫生服务计算机系统的网络攻击,可能是爱尔兰遭遇的最严重的网络犯罪攻击,这次攻击直指爱尔兰国家卫生系统的核心。 攻击发生后,卫生服务部门已经暂时关闭了其IT系统以进行保护。担任公共采购和电子政务部长的Smyth先生说这是一次国际攻击,这些是网络犯罪团伙,在寻找金钱。他...

评论列表

断渊饮惑
3年前 (2022-06-02)

.htm封面来源于网络,如有侵权请联系删除

痴者卿忬
3年前 (2022-06-02)

red 的擦除恶意软件变种,来攻击组织机构的 Linux 服务器。安全公告补充道:攻击者最晚在 2 月 22 日攻破了这家能源供应商的网络,并企图于 4 月 8 日切断乌克

竹祭旧竹
3年前 (2022-06-02)

现的 Industroyer2 新变种,又试图对高压变电站造成破坏。据说它与 CaddyWiper(3 月首次发现针对乌克兰银行的破坏性擦除恶意软件)打了个配合,被植入了运行 Windows 操作系统的平台上,以不留下攻击的痕迹。此外攻击者

鸢旧辙弃
3年前 (2022-06-02)

乌克兰计算机应急响应小组(CERT-UA)在周二的一份安全公告中称,他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图。据说 Sandworm 是一个与俄罗斯军事情报

丑味未芩
3年前 (2022-06-02)

软件)打了个配合,被植入了运行 Windows 操作系统的平台上,以不留下攻击的痕迹。此外攻击者还是用了被称作 Orcshred、Soloshred 和 Awfulshred 的擦除恶意软件变种,来攻击组织机构的 Linux 服务器。安全公告补充道:攻击者最晚在 2 月 22 日攻破了这

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。