往日的網(wǎng)絡(luò)犯法凡是僅注重在PC機上流傳惡意代碼,而且以PC利用者為方針,不管他們是屌絲照舊高富帥。目前,能源部分的各類機構(gòu)已經(jīng)釀成網(wǎng)絡(luò)犯法感樂趣的方針了。
幾天前,安詳研究人員發(fā)明白一種雷同震網(wǎng)的惡意代碼:Havex,它也是被編碼用作傳染SCADA系統(tǒng)的家產(chǎn)節(jié)制系統(tǒng),這種惡意代碼大概通過利用一個按鍵就可以或許使水電大壩停運、核電站過載,甚至封鎖一個國度的電網(wǎng)。
某安詳公司稱,邇來,一個稱為Energetic Bear的俄羅斯黑客組織利用一種巨大的網(wǎng)絡(luò)兵器,已經(jīng)使1000多家歐洲和北美能源公司受損,與震網(wǎng)相似,這種網(wǎng)絡(luò)兵器可以使黑客們會見到能源部分的節(jié)制系統(tǒng)。
該黑客組織也被稱為“蜻蜓”,一個至少自2011年起便開始活潑的東歐黑客集體,而且自從2013年就一直利用垂綸網(wǎng)站和木馬對美國和其他一些國度的能源供給商組織實施進攻。
賽門鐵克稱,“他們的主要方針是實施特工勾當,該集體好像是有資源、有局限、有組織的,這無疑表白在這次惡意軟件勾當中有當局的參加。”
按照賽門鐵克頒發(fā)在官方博客的博文稱,蜻蜓組織的主要方針是很多國度的石油管道運營商、發(fā)電企業(yè)和其他能源工控設(shè)備提供商。
粉碎操縱
從2013年開始,蜻蜓組織就以那些利用工控系統(tǒng)來打點電、水、油、氣和數(shù)據(jù)系統(tǒng)的機構(gòu)為進攻方針,這次特工勾當在18個月的時間里影響了險些84個國度,可是大大都受害者機構(gòu)都位于美國、西班牙、法國、意大利、德國、土耳其和波蘭等國度。
該博文顯示,,2013年頭在將主要方針轉(zhuǎn)向美國和歐洲的能源公司之前,蜻蜓最初的方針是美國和加拿大的國防和航空企業(yè),蜻蜓浮現(xiàn)了國度支持操縱的符號,展示了技能本領(lǐng)的高度。
進攻向量
為到達通過長途節(jié)制木馬(RAT)會見計較機系統(tǒng)的目標,蜻蜓利用差異的技能傳染家產(chǎn)軟件,包羅在電子郵件、網(wǎng)站和第三方措施中綁縛惡意軟件,這種惡意軟件擁有實施粉碎操縱的本領(lǐng),這種粉碎操縱大概間斷多個歐洲國度的能源供給。
賽門鐵克在其官方博客中說,“蜻蜓進攻者為了特工勾當已攻破了一些重要計謀意義的組織,假如他們利用了Havex的粉碎本領(lǐng),大概已經(jīng)造成受影響國度能源供給的損害可能間斷。”
蜻蜓毗連雷同震網(wǎng)的網(wǎng)絡(luò)蠕蟲Havex
賽門鐵克稱,蜻蜓利用兩種黑客東西,第一個是用來收集系統(tǒng)信息的Backdoor.Oldrea,包羅計較機的Outlook地點簿和已安裝文件及措施列表;第二個是用來上傳所竊取的數(shù)據(jù)、下載新文件并在受傳染計較機上運行這些文件的Trojan.Karagany。Oldrea后門也被稱為Havex,簡而言之,Oldrea和Karagany惡意軟件族可以使網(wǎng)絡(luò)罪犯得到被傳染系統(tǒng)的后門會見權(quán)限,同時可以轉(zhuǎn)移機要數(shù)據(jù)并下載安裝其他惡意軟件到系統(tǒng)中。
回首下這個病毒系列中第一個成果強大的惡意軟件,雖然是最污名昭著的震網(wǎng)蠕蟲病毒Stuxnet,它被設(shè)計的目標是粉碎伊朗核項目,這也是2010年國際頭條新聞。其專門針對鈾濃縮設(shè)施,使離心機失控從而造成納坦茲的工場蒙受物理粉碎,樂成使正在用來濃縮鈾的1000臺離心機癱瘓。