原标题:基础建设威胁警报响起,更厉害的恶意程式Industroyer直指电厂而来
示意图,与新闻事件无关。
本周安全公司ESET发现进阶恶意程式Industroyer专门攻击以供电系统为主的基础设施,手法类似去年底乌克兰包括政府及供电系统遭到的骇客攻击。?ESET将发现到恶意程式称之为Win32/industroyer。Industroyer对基础建设威胁甚大,因为它能直接控制电厂的配电变电所开关及输电网路的断路器。研究人员分析,Industroyer核心是一种后门程式,能为安装及控制其他元件,并连向远端C C伺服器,由攻击者下令行动并回报攻击者。(来源:ESET)
??
安全分析师指出,Industroyer使用的是全球电厂、运输控制系统及自来水、瓦斯等其他基础设施使用的工业通讯协定,但这些通讯协定都是几十年前设计的,当时设计没有资讯安全的观念。攻击者根本无需找到漏洞,只要让恶意程式跟这些协定「讲话」即可。因此,Industroyer可以轻易关闭供电、引发系统失灵或其他更严重危害。?由恶意程式样本分析,Industroyer使用的4种元件都是为了直接控制变电所开关及断路器而设计,而且能依阶段辨识输电网路,并依据不同工控系统发出指令,显示攻击者对此类系统的深厚知识。
4种元件分别对应不同的通讯协定,显示骇客对锁定攻击的系统具有相当的知识:(来源:ESET)
?此外,它还採用高明手法来躲避侦测,像是在下班时刻才以Tor网路和C C伺服器进行通讯,或是使用假冒Notepad的后门程式,作为主要后门程式被发现或失效时的备援。它还能删除Registry key以湮灭蹤迹,并覆写档案,使系统无法开机,增加回复的难度。另外还能扫瞄网路找到可用工具及其他目标的漏洞,并对其他网路设备,如西门子SIPROTEC装置发动分散式阻断服务(DDoS)攻击。?由其特徵来判断,研究人员怀疑去年引发乌克兰首都基辅的停电一小时的骇客攻击可能仅是一次大规模测试而已。去年底乌克兰攻击事件被认为是俄罗斯军事攻击的一环。?研究人员也认为,Industroyer是Stuxnet以来最大的工控系统威胁。数年前,伊朗核电厂遭到Stuxnet蠕虫感染,也入侵了西门子的自动化生产与控制,部分研究人员相信美国是发动攻击的幕后黑手。
?
相关:
Zscaler发现恶意程式会借广告自动下载到Android装置
示意图,与新闻事件无关。 云端资安业者Zscaler本周发现一潜藏在广告中的Android恶意程式,当Android用户浏览到嵌入该恶意程式的广告时,即会自动下载。Zscaler迄今仍无法确定有多少行动广告綑绑了该恶意程式,只知
示意图,与新闻事件无关。 图片来源: Raspberry Pi Foundation 俄国资安业者Dr.Web本周揭露了一款锁定Raspberry Pi单板电脑的恶意程式Linux.MulDrop.14,该恶意程式的主要目的是把Raspberry Pi装置变成虚拟货币的採
韩国又现高致病性禽流感韩国又现高致病性禽流感,近日,韩国再度出现禽流感疫情,部分地区的病毒类型为高致病性的H5N8型。韩国政府已经将禽流感警报级别上调至最高级别“严重”,并在今天全天禁止家禽运输。6月3日韩
冲著Amazon Echo而来,支援Siri的苹果HomePod声控喇叭年底上市
图片来源: Apple 一如事前媒体爆料,苹果(Apple)在 WWDC大会上发表了整合了Siri技术的自家声控无线喇叭HomePod,预计将在12月于澳洲、美国与英国抢先上市,其他市场则要等到2018年,才能买到。儘管外界焦点都放在苹果
GitHub开源社群大调查:多数只会写程式不会写文件、性别严重失衡
图片来源: GitHub 全球最大的开源专案分享平台GitHub上周公布了2017年的开源调查报告,显示开源社群的男女分配极为不均,并发现开发人员经常忽略了文件的重要性。此次的调查有4500名受访者来自GitHub,另500名来自其