黑暗力量再现,乌克兰最大机场网络遭到攻击

简介:

据最新消息称,乌克兰方面在找到基辅鲍里斯波尔机场遭受网络攻击的证据后,已经向所有的系统管理人员发出警告。

黑暗力量再现,乌克兰最大机场网络遭到攻击

乌克兰最大机场网络遭到攻击

基辅鲍里斯波尔机场是乌克兰最大的机场。它提供了乌克兰约65%的航空客运量,每年进出港超过800万人次。机场连接亚洲,欧洲和美洲的许多空中航线的交叉点,大约有50家国内和国外航空公司和机场通航,客运和货运有100多条定期航线。乌克兰政府发言人安德烈·李申科(Andriy Lysenko)表示:“国家特种通信服务专家阻止了来自俄罗斯黑客攻击的可能性。”

援引俄罗斯国际文传电讯社消息称“昨天,通讯专家认为机场里面一个工作站是被Black Energy 病毒感染,而之后连接机场的计算机网络被断开,目前CERT-UA团队安全专家已经通报了这件事情。 ”

2015年12月23号发生的持续三个小时的停电事故,最后导致伊万诺-弗兰科夫斯克( Ivano-Frankivsk)、 Horodenka、卡卢什( Kalush)、多利纳( Dolyna)、 Kosiv、 Tysmenytsia、 Nadvirna以及 Yaremche regions等地区停电。当时乌克兰电力供应商Prykarpattyaoblenergo电话中心接到大量的电话。

而当时乌克兰计算机紧急响应小组——即CERT-UA——向信息安全媒体集团确认称,其目前正在针对此次停电进行调查,并发现黑客在此期间获得了对发电系统的远程接入能力。该小组同时确认称,BlackEnergy间谍木马与KillDisk恶意软件都在被入侵能源供应商的受感染系统当中出现。与之相伴的则是 2015年12月23号发生的持续三个小时的停电事故,其间多座变电站处于离线状态,并直接导致约乌克兰国内西伊万诺至弗兰科夫斯克地区的约140万个家庭无电可用。

事件还在调查中

早前Eset公司安全威胁主管Anton Cherepanov曾指出,恶意软件编写者们正利用BlackEnergy木马的新型KillDisk组件对乌克兰境内多个未知机构进行攻击,且总计销毁了约4000种不同类型文

件并导致相关设备无法重启。而攻击者们已经设置了一种延时执行命令,能够对35种文件类型加以清除,此外还针对其它Windows日志及设置文件,并会覆盖某些特定工业控制软件的可执行文件。

BlackEnergy最初于2007年被发现,其间经历了功能升级并借此由单纯的分布式拒绝服务攻击恶意软件转化为技术水平较高的模块化木马。ESET公司已经查明有位于乌克兰及波兰的多个目标受到已知及未知安全漏洞及向量的攻击影响。

CERT-UA (乌克兰计算机紧急响应小组)成员也建议系统管理人员查看系统日志,并注意软件异常行为。目前该网络攻击事件仍然在调查,但Andriy Lysenko表示这次的网络攻击事件和之前的事件有很多相同之处。这个网页是帮助系统管理人员识别该恶意软件-请点击我


作者:亲爱的兔子

来源:51CTO

相关文章
|
2月前
|
安全 数据安全/隐私保护
谨防二维码陷阱:揭秘网络钓鱼攻击与保护措施
当我们深入了解二维码的世界时,了解它们的特性和潜在风险变得至关重要,揭示了伴随其广泛普及的更为阴暗的一面
|
1月前
|
存储 安全 网络安全
如何识别和防范网络钓鱼攻击?
通过以上方法的综合运用,可以有效识别和防范网络钓鱼攻击,降低遭受网络安全威胁的风险,保护个人信息和财产安全。
83 12
|
1月前
|
安全 网络安全 数据安全/隐私保护
社会工程学攻击:了解并预防心理操控的网络欺诈
社会工程学攻击:了解并预防心理操控的网络欺诈
109 7
|
1月前
|
存储 安全 网络安全
互联网上如何有效应对网络勒索攻击?
有效应对网络勒索攻击需要采取多方面的措施,从预防、监测到应急响应和数据恢复等多个环节进行综合防护。
50 4
|
1月前
|
网络协议 安全 物联网
网络安全涨知识:基础网络攻防之DDoS攻击
网络安全涨知识:基础网络攻防之DDoS攻击
79 0
|
2月前
|
安全 网络协议 物联网
物联网僵尸网络和 DDoS 攻击的 CERT 分析
物联网僵尸网络和 DDoS 攻击的 CERT 分析
|
2月前
|
机器学习/深度学习 人工智能 安全
|
2月前
|
Web App开发 测试技术 网络安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(一)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(一)
96 0
|
2月前
|
网络安全 数据安全/隐私保护 安全
Kali 测试:使用Burp Suite 对网络认证服务的攻击(二)
Kali 渗透测试:使用Burp Suite 对网络认证服务的攻击(二)
173 0
|
3月前
|
云安全 缓存 网络协议
如何防护DDoS攻击,筑牢网络安全防线
随着信息技术的飞速发展,网络已成为现代社会不可或缺的一部分,极大地便利了个人社交和商业活动。然而,网络空间在创造无限机遇的同时,也潜藏着诸多威胁,其中分布式拒绝服务攻击(DDoS,Distributed Denial of Service)以其高破坏力和难以防范的特点,成为网络安全领域的一大挑战。本文将从DDoS攻击的原理出发,详细探讨如何有效防护DDoS攻击,以筑牢网络安全防线。