VPNFilter恶意软件突袭了乌克兰的关键基础设施

2018-07-16 94324人围观 ,发现 5 个不明物体 网络安全资讯

就在今天,乌克兰安全局(SBU)对外声称,乌克兰境内的关键基础设施遭到了VPNFilter恶意软件的攻击,而这款恶意软件据说来源于俄罗斯情报机构。

河北时时彩开奖结果走势图 www.nw9nn.com.cn 11.png

根据SBU的描述,安全研究人员在乌克兰的第聂伯罗彼得罗夫斯克市(Dnipropetrovsk)Aulska氯气站的工控系统中检测到了这款恶意软件,而该组织是乌克兰国内的重要基础设施之一,因为它主要负责向乌克兰境内的污水处理厂提供用于清洁水处理的氯原料。

据报道,该恶意软件主要针对的是工控系统中的技术处理流程以及安全?;は低?,但是乌克兰安全局表示,他们的安全专家迅速检测到了VPNFilter的存在,并屏蔽了它想要尝试进行的恶意操作。SBU表示,此次攻击如果成功的话,将会让Aulska氯气站的工控系统终止运行,并让受影响的系统发生崩溃,甚至还有可能对设备造成物理损害,从而导致“灾难性”的事件发生。安全研究人员认为,此次攻击的主要目标很可能是为了破坏该基础设施的正常运作。

SBU表示,虽然此次攻击主要针对的是氯气站,但这也有可能是巧合,因为VPNFilter已经成功入侵了至少50万台路由器和网络附加存储设备(NAS)了,而乌克兰就是这款恶意软件的主要目标。

下图显示的是VPNFilter的攻击机制:

22.png

在此之前,美国当局曾尝试通过拿下VPNFilter其中的一个命令控制域名来破坏攻击者的活动,但研究人员表示VPNFilter目前仍在威胁乌克兰境内的关键基础设施。

实际上,乌克兰把此次事件的罪魁祸首怪罪到俄罗斯身上其实并不令人惊讶,甚至连美国政府都认为此次攻击活动跟克林姆林宫赞助的一些网络间谍组织有关。

VPNFilter僵尸网络于今年五月份被曝光出来,当时的VPNFilter就已经能够入侵超过50款路由器和NAS设备了,受影响的厂商包括Linksys、MikroTik、网件、TP-Link、QNAP、华硕、D-Link、华为、UBiQuTI、Upple、和中兴等在内。

研究人员表示,这款恶意软件不仅能够拦截被入侵设备发送和接收的数据,而且还可以监控那些采用Modbus SCADA协议进行通信的网络系统。除此之外,它还可以让受感染设备无法正常工作。

当然了,乌克兰已经不是第一次把网络攻击活动怪罪到俄罗斯身上了,在此之前,俄罗斯曾被指控对乌克兰电力网络系统发起过NotPetya攻击活动。

* 参考来源:securityweek,FB小编Alpha_h4ck编译,转载请注明来自www.nw9nn.com.cn

发表评论

已有 5 条评论

取消
Loading...
css.php
  • 端午节来了!与总书记一起“品尝”中华精神文化食粮 2018-12-14
  • 慈善基金进社区 点对点帮扶居民 2018-12-14
  • 端午当天赣64地超35℃ 最热的地方在上栗 2018-12-14
  • 紫光阁中共中央国家机关工作委员会 2018-12-14
  • 如何打好污染防治攻坚战? 2018-12-13
  • 回复@笑傲江湖V:七千二百多吧。 2018-12-13
  • 第四届世界互联网大会成果丰硕圆满落幕 130多亿元互联网项目签约 2018-12-13
  • 陕西广播电视台影视频道招聘启事 2018-12-12
  • 广东道交纠纷有望“一键理赔” 2018-12-12
  • [新闻直播间]我国不动产登记体系全面运行 为什么实行不动产统一登记? 2018-12-12
  • “末日彩排”!俄北风之神级潜艇齐射导弹可威慑对手 2018-12-11
  • 新疆巴里坤县:野生玫瑰竞相开放引客来 2018-12-11
  • 回复@老老保老张工:你肯定有咱无法企及的本事!比如你可以不要脸,咱就不行。 2018-12-11
  • 【新媒体矩阵】河北经济日报官方微信 2018-12-11
  • 陈小林的专栏作者中国国家地理网 2018-12-10
  • 394| 397| 954| 352| 950| 185| 146| 586| 256| 371|