往日的網絡犯法凡是僅注重在PC機上流傳惡意代碼,而且以PC利用者為方針,不管他們是屌絲照舊高富帥。目前,能源部分的各類機構已經釀成網絡犯法感樂趣的方針了。
幾天前,安詳研究人員發明白一種雷同震網的惡意代碼:Havex,它也是被編碼用作傳染SCADA系統的家產節制系統,這種惡意代碼大概通過利用一個按鍵就可以或許使水電大壩停運、核電站過載,甚至封鎖一個國度的電網。
某安詳公司稱,邇來,一個稱為Energetic Bear的俄羅斯黑客組織利用一種巨大的網絡兵器,已經使1000多家歐洲和北美能源公司受損,與震網相似,這種網絡兵器可以使黑客們會見到能源部分的節制系統。
該黑客組織也被稱為“蜻蜓”,一個至少自2011年起便開始活潑的東歐黑客集體,而且自從2013年就一直利用垂綸網站和木馬對美國和其他一些國度的能源供給商組織實施進攻。
賽門鐵克稱,“他們的主要方針是實施特工勾當,該集體好像是有資源、有局限、有組織的,這無疑表白在這次惡意軟件勾當中有當局的參加。”
按照賽門鐵克頒發在官方博客的博文稱,蜻蜓組織的主要方針是很多國度的石油管道運營商、發電企業和其他能源工控設備提供商。
粉碎操縱
從2013年開始,蜻蜓組織就以那些利用工控系統來打點電、水、油、氣和數據系統的機構為進攻方針,這次特工勾當在18個月的時間里影響了險些84個國度,可是大大都受害者機構都位于美國、西班牙、法國、意大利、德國、土耳其和波蘭等國度。
該博文顯示,,2013年頭在將主要方針轉向美國和歐洲的能源公司之前,蜻蜓最初的方針是美國和加拿大的國防和航空企業,蜻蜓浮現了國度支持操縱的符號,展示了技能本領的高度。
進攻向量
為到達通過長途節制木馬(RAT)會見計較機系統的目標,蜻蜓利用差異的技能傳染家產軟件,包羅在電子郵件、網站和第三方措施中綁縛惡意軟件,這種惡意軟件擁有實施粉碎操縱的本領,這種粉碎操縱大概間斷多個歐洲國度的能源供給。
賽門鐵克在其官方博客中說,“蜻蜓進攻者為了特工勾當已攻破了一些重要計謀意義的組織,假如他們利用了Havex的粉碎本領,大概已經造成受影響國度能源供給的損害可能間斷。”
蜻蜓毗連雷同震網的網絡蠕蟲Havex
賽門鐵克稱,蜻蜓利用兩種黑客東西,第一個是用來收集系統信息的Backdoor.Oldrea,包羅計較機的Outlook地點簿和已安裝文件及措施列表;第二個是用來上傳所竊取的數據、下載新文件并在受傳染計較機上運行這些文件的Trojan.Karagany。Oldrea后門也被稱為Havex,簡而言之,Oldrea和Karagany惡意軟件族可以使網絡罪犯得到被傳染系統的后門會見權限,同時可以轉移機要數據并下載安裝其他惡意軟件到系統中。
回首下這個病毒系列中第一個成果強大的惡意軟件,雖然是最污名昭著的震網蠕蟲病毒Stuxnet,它被設計的目標是粉碎伊朗核項目,這也是2010年國際頭條新聞。其專門針對鈾濃縮設施,使離心機失控從而造成納坦茲的工場蒙受物理粉碎,樂成使正在用來濃縮鈾的1000臺離心機癱瘓。
