黑暗力量再現(xiàn),烏克蘭最大機(jī)場網(wǎng)絡(luò)遭到攻擊

責(zé)任編輯:editor005

作者:親愛的兔子

2016-01-20 14:07:37

摘自:FreeBuf

據(jù)最新消息稱,烏克蘭方面在找到基輔鮑里斯波爾機(jī)場遭受網(wǎng)絡(luò)攻擊的證據(jù)后,已經(jīng)向所有的系統(tǒng)管理人員發(fā)出警告。據(jù)最新消息稱,烏克蘭方面在找到基輔鮑里斯波爾機(jī)場遭受網(wǎng)絡(luò)攻擊的證據(jù)后,已經(jīng)向所有的系統(tǒng)管理人員發(fā)出警告。

據(jù)最新消息稱,烏克蘭方面在找到基輔鮑里斯波爾機(jī)場遭受網(wǎng)絡(luò)攻擊的證據(jù)后,已經(jīng)向所有的系統(tǒng)管理人員發(fā)出警告。

黑暗力量再現(xiàn),烏克蘭最大機(jī)場網(wǎng)絡(luò)遭到攻擊

  烏克蘭最大機(jī)場網(wǎng)絡(luò)遭到攻擊

基輔鮑里斯波爾機(jī)場是烏克蘭最大的機(jī)場。它提供了烏克蘭約65%的航空客運(yùn)量,每年進(jìn)出港超過800萬人次。機(jī)場連接亞洲,歐洲和美洲的許多空中航線的交叉點(diǎn),大約有50家國內(nèi)和國外航空公司和機(jī)場通航,客運(yùn)和貨運(yùn)有100多條定期航線。烏克蘭政府發(fā)言人安德烈·李申科(Andriy Lysenko)表示:“國家特種通信服務(wù)專家阻止了來自俄羅斯黑客攻擊的可能性。”

援引俄羅斯國際文傳電訊社消息稱“昨天,通訊專家認(rèn)為機(jī)場里面一個(gè)工作站是被Black Energy 病毒感染,而之后連接機(jī)場的計(jì)算機(jī)網(wǎng)絡(luò)被斷開,目前CERT-UA團(tuán)隊(duì)安全專家已經(jīng)通報(bào)了這件事情。 ”

2015年12月23號發(fā)生的持續(xù)三個(gè)小時(shí)的停電事故,最后導(dǎo)致伊萬諾-弗蘭科夫斯克( Ivano-Frankivsk)、 Horodenka、卡盧什( Kalush)、多利納( Dolyna)、 Kosiv、 Tysmenytsia、 Nadvirna以及 Yaremche regions等地區(qū)停電。當(dāng)時(shí)烏克蘭電力供應(yīng)商Prykarpattyaoblenergo電話中心接到大量的電話。

而當(dāng)時(shí)烏克蘭計(jì)算機(jī)緊急響應(yīng)小組——即CERT-UA——向信息安全媒體集團(tuán)確認(rèn)稱,其目前正在針對此次停電進(jìn)行調(diào)查,并發(fā)現(xiàn)黑客在此期間獲得了對發(fā)電系統(tǒng)的遠(yuǎn)程接入能力。該小組同時(shí)確認(rèn)稱,BlackEnergy間諜木馬與KillDisk惡意軟件都在被入侵能源供應(yīng)商的受感染系統(tǒng)當(dāng)中出現(xiàn)。與之相伴的則是 2015年12月23號發(fā)生的持續(xù)三個(gè)小時(shí)的停電事故,其間多座變電站處于離線狀態(tài),并直接導(dǎo)致約烏克蘭國內(nèi)西伊萬諾至弗蘭科夫斯克地區(qū)的約140萬個(gè)家庭無電可用。

事件還在調(diào)查中

早前Eset公司安全威脅主管Anton Cherepanov曾指出,惡意軟件編寫者們正利用BlackEnergy木馬的新型KillDisk組件對烏克蘭境內(nèi)多個(gè)未知機(jī)構(gòu)進(jìn)行攻擊,且總計(jì)銷毀了約4000種不同類型文

件并導(dǎo)致相關(guān)設(shè)備無法重啟。而攻擊者們已經(jīng)設(shè)置了一種延時(shí)執(zhí)行命令,能夠?qū)?5種文件類型加以清除,此外還針對其它Windows日志及設(shè)置文件,并會覆蓋某些特定工業(yè)控制軟件的可執(zhí)行文件。

BlackEnergy最初于2007年被發(fā)現(xiàn),其間經(jīng)歷了功能升級并借此由單純的分布式拒絕服務(wù)攻擊惡意軟件轉(zhuǎn)化為技術(shù)水平較高的模塊化木馬。ESET公司已經(jīng)查明有位于烏克蘭及波蘭的多個(gè)目標(biāo)受到已知及未知安全漏洞及向量的攻擊影響。

CERT-UA (烏克蘭計(jì)算機(jī)緊急響應(yīng)小組)成員也建議系統(tǒng)管理人員查看系統(tǒng)日志,并注意軟件異常行為。目前該網(wǎng)絡(luò)攻擊事件仍然在調(diào)查,但Andriy Lysenko表示這次的網(wǎng)絡(luò)攻擊事件和之前的事件有很多相同之處。這個(gè)網(wǎng)頁是幫助系統(tǒng)管理人員識別該惡意軟件-請點(diǎn)擊我。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號