往日的網(wǎng)絡(luò)犯法凡是僅注重在PC機(jī)上流傳惡意代碼,而且以PC利用者為方針,不管他們是屌絲照舊高富帥。目前,能源部分的各類機(jī)構(gòu)已經(jīng)釀成網(wǎng)絡(luò)犯法感樂(lè)趣的方針了。
幾天前,安詳研究人員發(fā)明白一種雷同震網(wǎng)的惡意代碼:Havex,它也是被編碼用作傳染SCADA系統(tǒng)的家產(chǎn)節(jié)制系統(tǒng),這種惡意代碼大概通過(guò)利用一個(gè)按鍵就可以或許使水電大壩停運(yùn)、核電站過(guò)載,甚至封鎖一個(gè)國(guó)度的電網(wǎng)。
某安詳公司稱,邇來(lái),一個(gè)稱為Energetic Bear的俄羅斯黑客組織利用一種巨大的網(wǎng)絡(luò)兵器,已經(jīng)使1000多家歐洲和北美能源公司受損,與震網(wǎng)相似,這種網(wǎng)絡(luò)兵器可以使黑客們會(huì)見到能源部分的節(jié)制系統(tǒng)。
該黑客組織也被稱為“蜻蜓”,一個(gè)至少自2011年起便開始活潑的東歐黑客集體,而且自從2013年就一直利用垂綸網(wǎng)站和木馬對(duì)美國(guó)和其他一些國(guó)度的能源供給商組織實(shí)施進(jìn)攻。
賽門鐵克稱,“他們的主要方針是實(shí)施特工勾當(dāng),該集體好像是有資源、有局限、有組織的,這無(wú)疑表白在這次惡意軟件勾當(dāng)中有當(dāng)局的參加。”
按照賽門鐵克頒發(fā)在官方博客的博文稱,蜻蜓組織的主要方針是很多國(guó)度的石油管道運(yùn)營(yíng)商、發(fā)電企業(yè)和其他能源工控設(shè)備提供商。
粉碎操縱
從2013年開始,蜻蜓組織就以那些利用工控系統(tǒng)來(lái)打點(diǎn)電、水、油、氣和數(shù)據(jù)系統(tǒng)的機(jī)構(gòu)為進(jìn)攻方針,這次特工勾當(dāng)在18個(gè)月的時(shí)間里影響了險(xiǎn)些84個(gè)國(guó)度,可是大大都受害者機(jī)構(gòu)都位于美國(guó)、西班牙、法國(guó)、意大利、德國(guó)、土耳其和波蘭等國(guó)度。
該博文顯示,,2013年頭在將主要方針轉(zhuǎn)向美國(guó)和歐洲的能源公司之前,蜻蜓最初的方針是美國(guó)和加拿大的國(guó)防和航空企業(yè),蜻蜓浮現(xiàn)了國(guó)度支持操縱的符號(hào),展示了技能本領(lǐng)的高度。
進(jìn)攻向量
為到達(dá)通過(guò)長(zhǎng)途節(jié)制木馬(RAT)會(huì)見計(jì)較機(jī)系統(tǒng)的目標(biāo),蜻蜓利用差異的技能傳染家產(chǎn)軟件,包羅在電子郵件、網(wǎng)站和第三方措施中綁縛惡意軟件,這種惡意軟件擁有實(shí)施粉碎操縱的本領(lǐng),這種粉碎操縱大概間斷多個(gè)歐洲國(guó)度的能源供給。
賽門鐵克在其官方博客中說(shuō),“蜻蜓進(jìn)攻者為了特工勾當(dāng)已攻破了一些重要計(jì)謀意義的組織,假如他們利用了Havex的粉碎本領(lǐng),大概已經(jīng)造成受影響國(guó)度能源供給的損害可能間斷。”
蜻蜓毗連雷同震網(wǎng)的網(wǎng)絡(luò)蠕蟲Havex
賽門鐵克稱,蜻蜓利用兩種黑客東西,第一個(gè)是用來(lái)收集系統(tǒng)信息的Backdoor.Oldrea,包羅計(jì)較機(jī)的Outlook地點(diǎn)簿和已安裝文件及措施列表;第二個(gè)是用來(lái)上傳所竊取的數(shù)據(jù)、下載新文件并在受傳染計(jì)較機(jī)上運(yùn)行這些文件的Trojan.Karagany。Oldrea后門也被稱為Havex,簡(jiǎn)而言之,Oldrea和Karagany惡意軟件族可以使網(wǎng)絡(luò)罪犯得到被傳染系統(tǒng)的后門會(huì)見權(quán)限,同時(shí)可以轉(zhuǎn)移機(jī)要數(shù)據(jù)并下載安裝其他惡意軟件到系統(tǒng)中。
回首下這個(gè)病毒系列中第一個(gè)成果強(qiáng)大的惡意軟件,雖然是最污名昭著的震網(wǎng)蠕蟲病毒Stuxnet,它被設(shè)計(jì)的目標(biāo)是粉碎伊朗核項(xiàng)目,這也是2010年國(guó)際頭條新聞。其專門針對(duì)鈾濃縮設(shè)施,使離心機(jī)失控從而造成納坦茲的工場(chǎng)蒙受物理粉碎,樂(lè)成使正在用來(lái)濃縮鈾的1000臺(tái)離心機(jī)癱瘓。
