TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家
在ESET和微软研究人员的帮助下,乌克兰官员表示成功阻止了一起针对能源设施的网络攻击。在本次阻止攻击过程中,它们发现了Industroyer的新变种,它是一个臭名昭著的恶意软件,在2016年被Sandworm APT组织用来切断乌克兰的电力。
乌克兰政府计算机应急小组(CERT-UA)表示,该攻击使用Industroyer变体尝试对“几个基础设施”发起攻击,包括高压变电站、设施的计算机、网络设备和运行Linux操作系统的服务器设备。
CERT-UA解释说:“受害组织遭受了两波攻击。最初的妥协发生在2022年2月之前。变电站的断电和公司基础设施的退役被安排在2022年4月8日星期五晚上进行。同时,到目前为止,恶意计划的实施已经被阻止了”。
ESET在关于这一情况的解释中说,它还看到攻击者使用了其他几个破坏性的恶意软件家族,包括CaddyWiper、ORCSHRED、SOLOSHRED和AWFULSHRED。
ESET说,它不确定攻击者是如何入侵最初的受害者的,也不确定他们如何设法从IT网络转移到工业控制系统(ICS)网络。但CERT-UA说,攻击者能够"通过创建SSH隧道链"在不同网段之间横向移动。
TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家