当前位置:首页 > 黑客教程 > 正文内容

乌克兰宣称挫败了 Sandworm 黑客组织想要攻击该国能源供应商的企图

访客56年前 (1970-01-01)黑客教程1252

乌克兰计算机应急响应小组(CERT-UA)在周二的一份安全公告中称,他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图。据说 Sandworm 是一个与俄罗斯军事情报部门有关联的黑客组织,期间试图利用臭名昭著的新版 Industroyer 恶意软件,来切断未具名的某能源供应商的变电站。

(来自:CERT-UA)

外媒指出:2016 年,Sandworm APT 组织曾利用 Industroyer,导致乌克兰数十万客户在圣诞节前两天遭遇了大停电。

与 CERT-UA 合作分析并修复攻击的 *** 安全公司 ESET 的研究人员表示,他们十分肯定针对工业控制系统(ICS)的恶意软件,是基于早前的源代码而构建的。

2016 年的时候,Industroyer 被视作自震网(Stuxnet)面世以来的更大威胁。而近期出现的 Industroyer2 新变种,又试图对高压变电站造成破坏。

据说它与 CaddyWiper(3 月首次发现针对乌克兰银行的破坏性擦除恶意软件)打了个配合,被植入了运行 Windows 操作系统的平台上,以不留下攻击的痕迹。

此外攻击者还是用了被称作 Orcshred、Soloshred 和 Awfulshred 的擦除恶意软件变种,来攻击组织机构的 Linux 服务器。

安全公告补充道:攻击者最晚在 2 月 22 日攻破了这家能源供应商的 *** ,并企图于 4 月 8 日切断乌克兰地区的电力供应。庆幸的是,CERT-UA 声称其已阻断 Sandworm 的恶意软件部署工作。

不过 ESET 安全研究人员指出,他们尚不清楚攻击者是如何侵入受害者 *** 、以及如何从 IT *** 染指工业控制系统(ICS)的。其在技术分析中写道:

乌克兰关键基础设施(KRITIS)再次成为了 *** 攻击的主要目标,本次 Industroyer 新变种攻击瞄向了该国的诸多部门。我们将持续监测威胁形势,以保护组织机构免受此类攻击的破坏。

转自 cnBeta ,原文链接:https://www.cnbet *** /articles/tech/1257619.htm

封面来源于 *** ,如有侵权请联系删除

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/32149.html

“乌克兰宣称挫败了 Sandworm 黑客组织想要攻击该国能源供应商的企图” 的相关文章

Lapsus$ 再出手:泄漏 Globant 软件公司 70GB 数据

就在英国警方逮捕了 7 名嫌疑犯之后,近期非常猖獗的黑客组织 Lapsus$ 又有了新动作。在攻击微软、三星、NVIDIA 和 Okta 等公司之后,该组织再次宣布成功攻陷 Globant,后者是一家位于卢森堡的软件开发咨询公司。 在周三宣布自己“度假归来”之后,该组织在其 Telegram 频道...

美及欧洲执法机构联盟查封了黑客网站 RaidForums.com

一个由多个全球执法机构组成的联盟–包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构–最近领导了一次行动,以查封RaidForums拥有的网络域名。RaidForums.com通常被描述为世界上最大的黑客论坛之一,它承载着一个留言板系统,恶意方可以在这里购买、出售和交易来自重大漏洞的黑客和...

SSLPing 开发者向广大用户致歉:服务积弊太久 已难起死回生

SSLPing 是一款相当实用的工具,在注册并添加了你的服务器后,它就会帮助检查证书、协议、密码和已知漏洞。从 SSL v3 到 TLS 1.2,对于一些大型服务提供商来说,如果未能在证书到期前妥善处理,后续的影响还是相当难以规避的。然而近日,这款免费工具的创作者正在发出寻求帮助的讯号。 (来自:...

西班牙政府证实首相及防长手机被通过“飞马”间谍软件窃听

法新社消息,西班牙政府2日表示,该国首相桑切斯和国防部长罗伯斯的手机在一次“非法的、外部的 ”干预中被通过“飞马”间谍软件窃听。报道还称,西班牙首相府、议会关系与民主记忆大臣费利克斯·博拉尼奥斯·加西亚也证实说,“这不是推测,是非常严重的事实,希望司法部门进行调查。” 法新社报道截图 去年7月,这...

商业间谍黑客 RedCurl 再次现身

Hackernews编译,转载请注明出处: 一个企业网络间谍黑客组织在消失了7个月后重新浮出水面,今年它针对4家公司进行新入侵行动,其中包括俄罗斯最大的批发商店之一,同时对其工具集进行了战术性改进,以试图阻挠分析。 Group-IB 的伊万 · 皮萨列夫说: “在每一次攻击中,攻击者都展示了广泛的...

安卓 APT 间谍软件 GnatSpy 分析

一个名为C-23(也被称为 GnatSpy,FrozenCell,或 VAMP)的APT组织在他们的恶意应用程序中加入了新的特性,这些特性使得它们对用户的行为更具适应力,用户可能会试图手动删除它们,安全和网络托管公司可能会试图阻止访问或关闭其C2服务器域名,但这些恶意应用程序也能应对。 这款间谍软件...

评论列表

断渊饮惑
3年前 (2022-06-02)

.htm封面来源于网络,如有侵权请联系删除

痴者卿忬
3年前 (2022-06-02)

red 的擦除恶意软件变种,来攻击组织机构的 Linux 服务器。安全公告补充道:攻击者最晚在 2 月 22 日攻破了这家能源供应商的网络,并企图于 4 月 8 日切断乌克

竹祭旧竹
3年前 (2022-06-02)

现的 Industroyer2 新变种,又试图对高压变电站造成破坏。据说它与 CaddyWiper(3 月首次发现针对乌克兰银行的破坏性擦除恶意软件)打了个配合,被植入了运行 Windows 操作系统的平台上,以不留下攻击的痕迹。此外攻击者

鸢旧辙弃
3年前 (2022-06-02)

乌克兰计算机应急响应小组(CERT-UA)在周二的一份安全公告中称,他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图。据说 Sandworm 是一个与俄罗斯军事情报

丑味未芩
3年前 (2022-06-02)

软件)打了个配合,被植入了运行 Windows 操作系统的平台上,以不留下攻击的痕迹。此外攻击者还是用了被称作 Orcshred、Soloshred 和 Awfulshred 的擦除恶意软件变种,来攻击组织机构的 Linux 服务器。安全公告补充道:攻击者最晚在 2 月 22 日攻破了这

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。