攻击者利用BlackEnergy攻击乌克兰媒体及能源机构
Eset公司安全威胁主管Anton Cherepanov指出,恶意软件编写者们正利用BlackEnergy木马的新型KillDisk组件对乌克兰境内多个未知机构进行攻击,且总计销毁了约4000种不同类型文件并导致相关设备无法重启。这批攻击者们将矛头指向特定文件及文档,据猜测记者及其他媒体工作人员可能将新闻内容通过这些文件保存在设备当中。
Cherepanov指出,攻击者们已经设置了一种延时执行命令,能够对35种文件类型加以清除,此外还针对其它Windows日志及设置文件,并会覆盖某些特定工业控制软件的可执行文件。
“ESET公司最近发现BlackEnergy木马被作为后门加以使用,而其中的破坏性KillDisk组件则用于实施针对乌克兰各新闻媒体企业及电力供给行业的攻击,”Cherepanov解释称。
这位研究员同时发现,此前曾有一批攻击者利用尚未查明的SSH后门作为BlackEnergy的替代方案,旨在访问受感染系统。
相关参与人员的身份证号码可能与俄罗斯存在关联,不过ESET方面并未确认其具体归属地。
BlackEnergy最初于2007年被发现,其间经历了功能升级并借此由单纯的分布式拒绝服务攻击恶意软件转化为技术水平较高的模块化木马。
根据ESET公司的说明,已经查明有位于乌克兰及波兰的多个目标受到已知及未知安全漏洞及向量的攻击影响。
这款攻击软件能够安装rootkit并抵御Windows内置的用户访问控制与驱动程序签名要求的阻拦。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 钓鱼台漫步和意悠长 4942292
- 2 小龙虾身价暴跌 4986096
- 3 儿子讲述父亲疑被当猎物枪杀 4855634
- 4 4.0版消博会 外资看中三个“新” 4753703
- 5 大姐先被五步蛇咬后被蜱虫叮险丧命 4618413
- 6 姑父强奸猥亵侄女7年被判13年 4511394
- 7 11岁男孩被教训后举报爷爷有枪 4440196
- 8 美军在菲部署中程导弹 外交部回应 4380392
- 9 福州发生重大航空器事故系谣言 4282007
- 10 光刻机巨头阿斯麦订单大降 4145737