直接控制变电站开关的恶意软件 疑与乌克兰断电有关-阿里云开发者社区

开发者社区> 知与谁同> 正文

直接控制变电站开关的恶意软件 疑与乌克兰断电有关

简介:
+关注继续查看

Industroyer可造成类似BlackEnergy的破坏效果——2015年圣诞夜乌克兰大断电即为BlackEnergy恶意软件所为。该恶意软件可能也是去年一系列攻击的罪魁祸首,严重危害电力系统安全。据安全公司ESET透露,该恶意软件还可被修改为针对其他关键基础设施。

 

 

由于具备直接控制变电站开关和断路器的能力,Industroyer是特别危险的威胁。它会利用电力供应基础设施、交通控制系统和其他关键基础设施系统(水、天然气)中广为使用工业通信协议,来夺取关键设备直接控制权。

这些开关和断路器就是模拟开关的数字版;通常都被设计成可执行多种功能。因此,潜在影响从简单的供电中断到级联故障,再到更严重的设备损坏都有,且可能各变电站影响不一。

Industroyer是模块化的,其核心组件是用于管理攻击的一个后门:安装并控制其他组件,连接远程服务器以接收指令并回报攻击者。

 

 

该恶意软件背后的作者熟悉工业控制系统(ICS)。Industroyer利用了ICS中的固有安全漏洞加以传播。

该恶意软件设计了多种功能以刻意保持低调,确保长期驻留,并在完成任务后清除自身痕迹。另一个模块是利用西门子SIPROTECT设备中CVE-2015-5374漏洞进行拒绝服务(DoS)攻击的工具,可致目标设备无法响应。其中同样含有痕迹清除组件。

ESET的研究人员将该恶意软件描述为震网之后最复杂的ICS恶意软件——震网作为网络武器曾摧毁过伊朗核设施。

Industroyer是一款高度可定制的恶意软件。在通用的同时,它还可以利用某些针对性通信协议攻击任意ICS,被分析的某些样本就是设计成针对特定硬件的。比如说,痕迹清除组件和攻击载荷组件之一,可被定制用于针对集成了ABB工业电力控制产品的系统,而DoS组件专门针对变电站和其他相关应用领域中的西门子SIPROTECT设备。

 

 

尽管在缺乏现场事件响应的情况下很难将攻击归因至恶意软件,但有极大可能性2016年12月的乌克兰电网攻击中使用了Industroyer。最重要的是,该恶意软件明显具备执行该攻击的特殊能力,它包含有在2016年12月17日爆发的激活时间戳,那天也正是乌克兰断电的日子。

2016年的乌克兰电网攻击,致使该国首都基辅部分地区断电1小时。



本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
平台自定义资源权限控制使用方法
本文以一个简单的实例来介绍bboss平台自定义资源权限控制使用方法。先定义一个资源类型,关联一操作组,操作组中定义的操作都关联了一组url,这些url访问权限与操作的权限一致,用户拥有操作的权限也就拥有了关联的url的权限(这样可以有效防止低权限用户);然后介绍如何通过安全组件在程序实现权限的检测功能。
665 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10084 0
艾伟:[一步一步MVC]第一回:使用ActionSelector控制Action的选择
本系列文章导航 [一步一步MVC]第一回:使用ActionSelector控制Action的选择 [一步一步MVC]第二回:还是ActionFilter,实现对业务逻辑的统一Authorize处理 [一步一步MVC]第三回:MVC范例大观园 [一步一步MVC]第四回:漫谈ActionLink,有时“...
692 0
打印一个框,可以在平面内任意移动,并且要控制框中的一个坐标点,让它不能移动到框的外面
开发环境:ubuntu 12.04开发工具:gcc编译器   ,vim编辑器 功能: 打印一个框,可以在平面内任意移动,并且要控制框中的一个坐标点,让它不能移动到框的外面 作用: 可以用作技术培训哈   #include  #include  #include  #include ...
636 0
给力远程控制软件,Hold不住的全新感受
使用RemoteCall为客户提供远程技术支持有一段时间了,RemoteCall毫无疑问是一款很好的远程维护软件,快速的远程连接、流畅的远程操作、方便的在线交流让提供远程服务的工程师、接受服务的客户都赞誉有加。
770 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10883 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13890 0
+关注
10077
文章
2994
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载