blog

网络攻击再次击中了乌克兰的电网

<p>在12月的最初罢工造成大规模停电影响数十万人后,黑客继续以网络攻击为目标瞄准乌克兰的电网</p><p>但安全专家警告说,这些新攻击表明,在没有真实证据的情况下将责任归咎于俄罗斯政府还为时过早</p><p>最近的攻击发生在星期二</p><p>几周前,安全研究人员透露,第一次停电影响了乌克兰伊万诺 - 弗兰科夫斯克地区大约一半的房屋,该地区人口约为140万</p><p> 12月23日的中断是由一种名为BlackEnergy的恶意软件引起或启用的,该恶意软件已被俄罗斯网络犯罪组织Sandworm使用,该组织与克里姆林宫有联系</p><p>然而,本周的攻击虽然使用相同的社交工程技术来传递恶意软件,但却依赖于不同的软件</p><p>这引发了对俄罗斯政府支持这次袭击的猜测的质疑</p><p>斯洛伐克安全公司ESET的恶意软件研究员Robert Lipovsky说:“有趣的是,这次使用的恶意软件不是BlackEnergy</p><p>” “这种恶意软件是基于一个免费提供的开源后门 - 没有人会对所谓的国家赞助的恶意软件运营商抱有什么期望</p><p> “最新一次袭击事件的消息发布前几天,基辅鲍里斯波尔机场的一个工作站也被最初攻击三家电力公司时使用的BlackEnergy恶意软件所感染</p><p>本周的攻击使用相同的鱼叉式网络钓鱼技术向乌克兰电力公司的员工发送高度定制的电子邮件,其中包含带有恶意XLS文件的附件,如果打开该文件,将允许恶意软件远程下载并让黑客访问受害者系统</p><p> Eset向乌克兰国家网络安全机构Cert-UA通报了该攻击,并将托管恶意软件的服务器置于离线状态</p><p>乌克兰官员和许多安全行业内的俄罗斯一直受到指责,他们跟随桑多姆集团的运作,鉴于这两个国家自2014年4月以来一直处于武装冲突中,这并不是一个令人惊讶的结论</p><p>然而Lipovsky表示,目前没有证据表明谁是最新攻击的幕后推手,或者是之前成功击败电网的攻击</p><p> “在指责某个特定的演员,特别是一个民族国家之前,应该非常小心,”研究人员说</p><p>安全专家Mikko Hypponen指出,由国家支持的攻击导致此类损害是不寻常的,因为这种攻击通常用于促进间谍活动</p><p> “我们假设它与俄罗斯政府有关,但这种情况非常不寻常</p><p>”此前一个引人注目的政府支持运动引起现实世界损害的高调例子是Stuxnet,一种由美国和以色列共同开发的恶意软件政府</p><p>它导致纳坦兹伊朗核设施的离心机失控并爆炸</p><p>然而,Hypponen表示,对乌克兰电网的袭击是一个主要问题,因为它们可能指向一个更大问题的开始</p><p>“我担心考虑现今任何现代社会的动力都会更糟糕通过]计算机和软件</p><p>它不仅仅是一个发电厂,从食品加工商到电信到医疗系统,

查看所有