|
恶意软件本身并没有引起乌克兰电站故障.灰鸽子下载,灰鸽子远程控制软件
袭击者手动干预打开断路器导致停电 灰鸽子使用教程。
上个月的一项新的研究网络攻击对乌克兰电力公司提出恶意软件没有直接导致中断,影响了至少80000客户。
相反,恶意软件提供了一个立足点的关键访问网络,允许黑客然后打开断路器切断电源,根据周六公布的信息无工业控制系统(ICS)团队。
专家们多年来一直警告称,工业控制系统所使用的工具很容易受到网络攻击。12月23日袭击在乌克兰是最突出的例子,这些担忧来实现。
SANS ICS表示,袭击了规划和协调。乌克兰和俄罗斯之间的紧张关系一直在高自2014年俄罗斯吞并克里米亚。
恶意软件用来访问网络时,攻击者还利用直接干预,试图掩盖自己的行为动力系统运营商,SANS ICS说。
他们还进行拒绝服务攻击工具的电话系统阻止投诉客户的影响,该组织说。
据报道,袭击影响两个服务提供商——Prykarpattyaoblenergo Kyivoblenergo,后者在服务更新说,80000客户经过30变电站离线,SANS ICS说。
几个保安公司分析了恶意程序被称为黑色能量3和组件叫做KillDisk据称在袭击中使用。
周四,安全公司iSight达拉斯伙伴说,恶意软件被用于过去由一群拥有强大俄罗斯利益被称为“沙虫”团队。
SANS ICS警告不要把恶意软件的只中断,呼应iSight的立场。
“简单地说,还有证据表明,尚未发现的细节可能反驳特定组件的恶意软件的攻击,”Michael Assante写道,SANS ICS主任。
KillDisk旨在使电脑无法使用通过重写主引导记录(MBR),电脑硬盘的第一个扇区,电脑似乎在装货前操作系统。
它还可以覆盖文件垃圾数据,根据赛门铁克。
Assante写道,KillDisk不会有兼容的类型SCADA(监控和数据采集)系统所使用的工具。
但它可能是用来擦其他文件将有助于恢复系统。
电力公司似乎已经恢复服务通过手动关闭断路器在3和6个小时,Assante说。
“在许多方面,乌克兰运营商应该表扬他们的勤奋和修复工作,”他写道。 |
|