日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

2015年12月烏克蘭停電事件發(fā)生后，BlackEnergy備受關(guān)注。BlackEnergy木馬軟件主要是攻擊數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）的安全。其最新變種KillDisk組件可以擦除硬盤(pán)內(nèi)容、讓系統(tǒng)無(wú)法工作。烏克蘭政府指控俄羅斯參與了導(dǎo)致停電事件的攻擊，不過(guò)進(jìn)一步的分析表明，BlackEnergy惡意軟件并不直接對(duì)停電事件負(fù)責(zé)。

近日趨勢(shì)科技公司宣布，其在烏克蘭一家礦業(yè)公司和鐵路運(yùn)營(yíng)商的系統(tǒng)上發(fā)現(xiàn)了BlackEnergy和KillDisk樣本。

安全專(zhuān)家注意到，這家礦業(yè)公司的系統(tǒng)還感染了KillDisk的多個(gè)變種。這些樣本與感染烏克蘭電力公司的KillDisk組件具有同樣的作用。

安全研究人員認(rèn)為，幕后的攻擊者與當(dāng)初攻擊烏克蘭電力公司系同一伙人。研究人員注意到樣本、命名約定、控制基礎(chǔ)設(shè)施和攻擊時(shí)機(jī)等方面存在著許多相似之處。

趨勢(shì)科技發(fā)現(xiàn)數(shù)個(gè)樣本變種，與當(dāng)初感染烏克蘭電力公司的BlackEnergy類(lèi)似，這個(gè)惡意軟件使用同樣的指揮和控制（C&C)）服務(wù)器。

趨勢(shì)科技在其發(fā)布的一篇博文聲稱(chēng)：“與針對(duì)烏克蘭礦業(yè)公司發(fā)動(dòng)的攻擊一樣，我們還目睹KillDisk可能被用來(lái)攻擊隸屬烏克蘭全國(guó)鐵路系統(tǒng)的一家大型烏克蘭鐵路公司。文件tsk.exe（SHA1: f3e41eb94c4d72a98cd743bbb02d248f510ad925）被標(biāo)為是KillDisk，既用于攻擊這家鐵路公司，又用于攻擊電力公司的活動(dòng)。這似乎是烏克蘭電力公司感染造成的唯一余波。然而，我們沒(méi)有證據(jù)表明BlackEnergy出現(xiàn)在鐵路系統(tǒng)上，只能說(shuō)它可能出現(xiàn)在網(wǎng)絡(luò)的某個(gè)地方?！?/p>

專(zhuān)家們對(duì)這起攻擊的幾種原因進(jìn)行了闡釋?zhuān)蛔詈侠淼囊环N說(shuō)法是具有政治動(dòng)機(jī)的持續(xù)攻擊者采取的攻勢(shì)。旨在攻擊烏克蘭關(guān)鍵基礎(chǔ)設(shè)施，破壞該國(guó)穩(wěn)定性。

Wilhoit說(shuō)：“一種可能是，攻擊者可能想通過(guò)持續(xù)地破壞電力、礦業(yè)和交通運(yùn)輸?shù)仍O(shè)施，破壞烏克蘭的穩(wěn)定性。另一種可能是，他們將惡意軟件植入到不同的關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)，確定哪一種基礎(chǔ)設(shè)施系統(tǒng)最容易被滲透，因而獲得控制權(quán)。一種相關(guān)的說(shuō)法是，礦業(yè)和鐵路公司的感染可能只是初步的感染，攻擊者只是在企圖測(cè)試代碼庫(kù)。”

無(wú)論是哪種情況，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊都會(huì)給任何國(guó)家政府構(gòu)成嚴(yán)重威脅。

據(jù)悉，為應(yīng)對(duì)BlackEnergy木馬的危害，360企業(yè)安全在2015年底已經(jīng)開(kāi)發(fā)出了BlackEnergy木馬掃描工具，現(xiàn)在正在定向給國(guó)內(nèi)用戶(hù)提供免費(fèi)掃描服務(wù)。

本文名稱(chēng)：BlackEnergy被曝再攻擊烏克蘭礦業(yè)和鐵路系統(tǒng)
鏈接分享：http://www.5511xx.com/article/dhiddjo.html