在ESET和微軟幫助下 烏克蘭成功阻止針對(duì)能源設(shè)施的網(wǎng)絡(luò)攻擊

在ESET和微軟研究人員的幫助下，烏克蘭官員表示成功阻止了一起針對(duì)能源設(shè)施的網(wǎng)絡(luò)攻擊。在本次阻止攻擊過程中，它們發(fā)現(xiàn)了Industroyer的新變種，它是一個(gè)臭名昭著的惡意軟件，在2016年被Sandworm APT組織用來切斷烏克蘭的電力。

烏克蘭政府計(jì)算機(jī)應(yīng)急小組（CERT-UA）表示，該攻擊使用Industroyer變體嘗試對(duì)“幾個(gè)基礎(chǔ)設(shè)施”發(fā)起攻擊，包括高壓變電站、設(shè)施的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備和運(yùn)行Linux操作系統(tǒng)的服務(wù)器設(shè)備。

CERT-UA解釋說：“受害組織遭受了兩波攻擊。最初的妥協(xié)發(fā)生在2022年2月之前。變電站的斷電和公司基礎(chǔ)設(shè)施的退役被安排在2022年4月8日星期五晚上進(jìn)行。同時(shí)，到目前為止，惡意計(jì)劃的實(shí)施已經(jīng)被阻止了”。

ESET在關(guān)于這一情況的解釋中說，它還看到攻擊者使用了其他幾個(gè)破壞性的惡意軟件家族，包括CaddyWiper、ORCSHRED、SOLOSHRED和AWFULSHRED。

ESET說，它不確定攻擊者是如何入侵最初的受害者的，也不確定他們?nèi)绾卧O(shè)法從IT網(wǎng)絡(luò)轉(zhuǎn)移到工業(yè)控制系統(tǒng)（ICS）網(wǎng)絡(luò)。但CERT-UA說，攻擊者能夠"通過創(chuàng)建SSH隧道鏈"在不同網(wǎng)段之間橫向移動(dòng)。