欧冠下注app_进击的BlackEnergy 乌矿业铁路系统遭侵害

欧冠下注app

欧冠下注app|自去年底乌克兰电力系统停电以来,黑能源恶意软件再次引起广泛关注。最近,安全研究人员发现更多的黑能源恶意软件变体参与了对抗乌克兰矿业和铁路系统的活动。

据报道,BlackEnergy木马软件主要用于对抗SCADA的安全性,其最近的变种KillDisk组件可以读取硬盘的内容,使得系统无法工作。此前,乌克兰政府指责俄罗斯参与了导致供电事件的反击。虽然经过进一步分析后发现,管理供电事件并不需要使用BlackEnergy恶意软件,但在电力系统中也发现了该木马的变体样本。与此同时,来自黑能源的威胁是不可避免的。

在最近的调查中,网络安全供应商发现,乌克兰一家矿业公司和铁路运营商的系统上经常出现BlackEnergy和KillDisk的样本。其中,矿业公司系统中的病毒感染了多种KillDisk,这些样本与乌克兰电力公司系统中以前发现的KillDisk组件具有一定的功能。由于这些样本在命名誓言、控制基础设施、反击时机等方面没有太多相似之处,安全研究人员指出,幕后袭击者很可能与反击乌克兰电力公司的人是同一批人。

此外,研究人员还注意到了几个样本变体,类似于最初在乌克兰电力公司被病毒感染的BlackEnergy。这些恶意软件被用于某种程度的指挥控制服务器。安全研究小组最近发表的一篇博文称:“与针对乌克兰矿业公司的反击一样,我们也目睹了KillDisk可能被用来反击一家隶属于乌克兰国家铁路系统的乌克兰大型铁路公司。

文件tsk.exe(sha1:f3e 41 EB 94 C4 d 72 a 98 CD 743 BBB 02d 248 f 510 ad 925)被标记为KillDisk,用于对抗铁路公司和电力公司的活动。这可能是乌克兰电力公司病毒感染造成的唯一后遗症。但是,我们没有证据表明BlackEnergy经常出现在铁路系统上,也不能说它可能经常出现在网络的某个地方。

”专家阐述了这次反击的几个原因;最合理的论点之一是出于政治动机的持续攻击者采取的攻势。目的对抗乌欧冠下注平台克兰的关键基础设施,破坏国家稳定。安全研究小组负责人凯尔威尔霍伊特(Kyle Wilhoit)回应说:“一种可能性是,攻击者可能想通过不断破坏电力、采矿和交通等设施来破坏乌克兰的稳定。另一种可能是,他们将恶意软件植入不同的关键基础设施系统,并确认哪个基础设施系统最容易被渗透,从而获得控制权。

其中涉及的不同意见之一是,矿铁公司的病毒感染可能只是一种可行的病毒感染,攻击者只是在尝试测试代码库。”然而,无论如何,针对关键基础设施的网络攻击将对任何政府构成严重威胁。但为了应对blackergy木马的危害,比如360企业安全后,2015年底开发了一款blackergy木马扫描工具,开始获得国内用户免费扫描服务。

因此,为了避免乌克兰反击事件在中国的首次表现,各行业迫切需要将网络安全和防水提上日程,从企业内部和外部网络环境提高网络安全意识,加强测试和切断蓄意流量等有效措施,形成有针对性的防水能力,以确保企业网络系统的安全运行。-欧冠下注app。

本文来源:欧冠下注平台-www.regencyapartmentsbloomington.com