往日的网络犯法凡是仅注重在PC机上流传恶意代码,而且以PC利用者为方针,不管他们是屌丝照旧高富帅。目前,能源部分的各类机构已经酿成网络犯法感乐趣的方针了。
几天前,安详研究人员发明白一种雷同震网的恶意代码:Havex,它也是被编码用作传染SCADA系统的家产节制系统,这种恶意代码大概通过利用一个按键就可以或许使水电大坝停运、核电站过载,甚至封锁一个国度的电网。
某安详公司称,迩来,一个称为Energetic Bear的俄罗斯黑客组织利用一种巨大的网络兵器,已经使1000多家欧洲和北美能源公司受损,与震网相似,这种网络兵器可以使黑客们会见到能源部分的节制系统。
该黑客组织也被称为“蜻蜓”,一个至少自2011年起便开始活泼的东欧黑客集体,而且自从2013年就一直利用垂纶网站和木马对美国和其他一些国度的能源供给商组织实施进攻。
赛门铁克称,“他们的主要方针是实施特工勾当,该集体好像是有资源、有局限、有组织的,这无疑表白在这次恶意软件勾当中有当局的参加。”
按照赛门铁克颁发在官方博客的博文称,蜻蜓组织的主要方针是很多国度的石油管道运营商、发电企业和其他能源工控设备提供商。
粉碎操纵
从2013年开始,蜻蜓组织就以那些利用工控系统来打点电、水、油、气和数据系统的机构为进攻方针,这次特工勾当在18个月的时间里影响了险些84个国度,可是大大都受害者机构都位于美国、西班牙、法国、意大利、德国、土耳其和波兰等国度。
该博文显示,,2013年头在将主要方针转向美国和欧洲的能源公司之前,蜻蜓最初的方针是美国和加拿大的国防和航空企业,蜻蜓浮现了国度支持操纵的符号,展示了技能本领的高度。
进攻向量
为到达通过长途节制木马(RAT)会见计较机系统的目标,蜻蜓利用差异的技能传染家产软件,包罗在电子邮件、网站和第三方措施中绑缚恶意软件,这种恶意软件拥有实施粉碎操纵的本领,这种粉碎操纵大概间断多个欧洲国度的能源供给。
赛门铁克在其官方博客中说,“蜻蜓进攻者为了特工勾当已攻破了一些重要计谋意义的组织,假如他们利用了Havex的粉碎本领,大概已经造成受影响国度能源供给的损害可能间断。”
蜻蜓毗连雷同震网的网络蠕虫Havex
赛门铁克称,蜻蜓利用两种黑客东西,第一个是用来收集系统信息的Backdoor.Oldrea,包罗计较机的Outlook地点簿和已安装文件及措施列表;第二个是用来上传所窃取的数据、下载新文件并在受传染计较机上运行这些文件的Trojan.Karagany。Oldrea后门也被称为Havex,简而言之,Oldrea和Karagany恶意软件族可以使网络罪犯得到被传染系统的后门会见权限,同时可以转移机要数据并下载安装其他恶意软件到系统中。
回首下这个病毒系列中第一个成果强大的恶意软件,虽然是最污名昭著的震网蠕虫病毒Stuxnet,它被设计的目标是粉碎伊朗核项目,这也是2010年国际头条新闻。其专门针对铀浓缩设施,使离心机失控从而造成纳坦兹的工场蒙受物理粉碎,乐成使正在用来浓缩铀的1000台离心机瘫痪。