网络攻击的新浪潮击中了乌克兰电力公司
英国企业预计网络攻击恢复至少£1.2米
Watchfinder创始人说,零售商永远不会有纯粹的戏剧
警方逮捕了第二个少年在Talktalk黑客
内阁办公室在数字技术上推出部长级集团
沃尔沃集团将瑞典外部销售给印度供应商HCL Technologies
公务员席说,数字方法将改善政府项目
营销公司避免VMware VSAN和HGST服务器Flash的NetApp
大多数欧洲高管将绕过安全赢得业务
BBC Reporter演示了移动电话黑客从制片人的银行账户窃取
技术将把人力资源转变为“生产力部门”
AT&T今年测试前5G无线系统
欧洲需要解决重点安全挑战,这是Teletrust
东盟准备在全球外语战斗中获得
法官订单Apple解锁San Bernardino Gunman的iPhone
瑞典的NFT Ventures向Fintech Startups致力于芬兰
皇冠商业服务返回赫德德的公共部门范围优惠定价计划
“我们偶然发现了电子商务,”Ec​​co Marketing Head说
物联网风险在中欧和东欧的IT专家中提出了担忧
Azure Active Directory为Microsoft创建一个盈利良性圈子
Ponemon学习表演,大多数英国公司都缺乏网络弹性
亚马逊寻求在前爱尔兰饼干工厂的现场建立数据中心的许可
大选后,它和业务流程外包飙升
索尼$ 8M突破定点强调需要保护个人数据
美国当局表示,Apple Icloud和Gmail黑客集合恳求内疚
RSA总裁说,公司需要改变他们对安全的方式。
公共部门外包在2015年下半年增长超过50%
ATOS为大都市警察的IT供应商协调
stuxnet:唤醒核网络安全
政府向商业宽带接入推出探讨
案例分析:ITIL如何帮助Essex保持与理事会目标一致
朴茨茅斯使用蓝牙和Wi-Fi缓解交通困境
超高速计算提升服务器收入
Beverley Bryant提供了18亿英镑的无纸化NHS资金的详细信息
IT总监Gerry Pennell离开曼彻斯特大学
挑战者财务公司只会杀死那些未能发展的银行
COSTAIN选择混合云并从Navisite托管裸机
公司应该做更多的促进词干研究所说的CA Executive
PAC说,GDS阻碍了农村支付计划的交付
缺乏网络安全意识,将英国组织处于危险之中
Bett 2016:应删除性别角色,而不仅仅是茎
技术国家2016年报告揭示了所有部门的数字技能需求
英国监督票据给警方获得网络历史
ico警告业务,保证数据安全或风险财务影响
BT使用G.Fast来通过铜提供移动回程
IBM收购软件代理引人注目的Bolster Hybrid云播放
英国警方报告全球对抗网络犯罪的良好进展
Adur和Worthing Souchals采取低电平典范的数字方法
OpenStack基础:在开源云中建立企业信任
Apple报告纪录季度利润和年度销售
您的位置:首页 >电子新闻 >

网络攻击的新浪潮击中了乌克兰电力公司

2021-06-07 19:21:47 [来源]:

一股新的网络攻击浪潮已经打击乌克兰的电力公司。

在被认为是网络攻击直接导致功率削减时,据信第一次被认为是一个月之后,袭击勉强。

2015年12月23日,网络攻击将乌克兰的Ivano-Frankivsk地区的一半成为黑暗中的几个小时。

安全公司ESET的研究人员表示,他们已经发现,他们已经发现,被送往乌克兰电力分销公司的羽毛钓鱼电子邮件,具有恶意的Microsoft Excel(XLS)文件附件。

最终恶意软件有效载荷与12月攻击中使用的不一样,提高了最新的攻击是不同攻击者的工作。

Blackenergy特洛伊木马被确定为12月袭击的关键部件,促使猜测被认为具有俄罗斯国家支持的相关乡村集团进行的袭击。

但是最新羽毛钓鱼攻击中使用的恶意软件是基于一个自由的开源后台,这是“没有人期望从涉嫌国家赞助的恶意软件运营商”,ESET Malware研究员Robert Lipovsky在博客文章中写道。

然而,他说攻击使用过去的沙虫组使用的技术。

Spearphising电子邮件包含HTML内容,其中包含位于远程服务器上的PNG图像文件的链接,以通知攻击者已发送和打开的攻击者。

恶意宏启用的XLS文件尝试欺骗收件人忽略内置Microsoft Office安全警告并无意中执行宏。

文档中的文本,由乌克兰语翻译,阅读:“注意力!本文档是在较新版本的Microsoft Office中创建的。需要宏显示文档的内容。“

运行宏将启动恶意特洛伊木马下载者,该下载器从远程服务器下载并执行最终有效负载。

托管最终有效载荷的服务器位于乌克兰,但在乌克兰电脑应急响应团队的通知后脱机,Cert-UA。

ESET研究人员预计Blackenergy恶意软件是最终的有效载荷,但发现了在Python编程语言中编写的开源GCAT后门的修改版本。

“使用Piinstaller程序将Python脚本转换为独立的可执行文件,”Lipovsky写道。

他说,这个后门可以下载可执行文件和执行shell命令,并由使用Gmail帐户控制攻击者,这使得难以检测网络中的这种流量。

Lipovsky表示,虽然对乌克兰的电力公司的攻击引起了对攻击者身份的猜测,但目前没有证据表明谁在这些袭击后面。

他还指出,虽然ESET的最新发现提出了“虚假旗帜运营”的可能性,但它没有帮助揭开乌克兰袭击的起源。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。