网络木马变身模块化恶意软件
恶意软件编写者们已经开始利用一套后门组合从乌克兰媒体及能源企业的磁盘当中清除数据
Eset公司安全威胁主管Anton Cherepanov指出,恶意软件编写者们正利用BlackEnergy木马的新型KillDisk组件对乌克兰境内多个未知机构进行攻击,且总计销毁了约4000种不同类型文件并导致相关设备无法重启。
这批攻击者们将矛头指向特定文件及文档,据猜测记者及其他媒体工作人员可能将新闻内容通过这些文件保存在设备当中。
Cherepanov指出,攻击者们已经设置了一种延时执行命令,能够对35种文件类型加以清除,此外还针对其它Windows日志及设置文件,并会覆盖某些特定工业控制软件的可执行文件。
“ESET公司最近发现BlackEnergy木马被作为后门加以使用,而其中的破坏性KillDisk组件则用于实施针对乌克兰各新闻媒体企业及电力供给行业的攻击,”Cherepanov解释称。
这位研究员同时发现,此前曾有一批攻击者利用尚未查明的SSH后门作为BlackEnergy的替代方案,旨在访问受感染系统。
相关参与人员的身份证号码可能与俄罗斯存在关联,不过ESET方面并未确认其具体归属地。
BlackEnergy最初于2007年被发现,其间经历了功能升级并借此由单纯的分布式拒绝服务攻击恶意软件转化为技术水平较高的模块化木马。
根据ESET公司的说明,已经查明有位于乌克兰及波兰的多个目标受到已知及未知安全漏洞及向量的攻击影响。
这款攻击软件能够安装rootkit并抵御Windows内置的用户访问控制与驱动程序签名要求的阻拦。
作者:蓝雨泪
来源:51CTO
