ESET 披露烏克蘭大停電攻擊之謎

ESET 披露烏克蘭大停電攻擊之謎

網絡保安公司 ESET 剛剛公布了有關去年 12 月導致烏克蘭首都基輔大停電的網絡攻擊的調查報告,報告指這次攻擊相當可能是由一種專門針對工業控制系統的惡意軟件所造成,這惡意軟件對全球工業設施帶來重大的威脅。

ESET 分析過導致該次停電的惡意軟件,發現它除了可以對供電網造成障礙外,還可以用來攻擊其他工業設施。ESET 將這個惡意軟件命名為「 Win32/Industroyer 」(意即「工業毀滅者」)。 Industroyer 是以模組的方式設計,當它入侵了目標的其中一台工作台後,就會通過後門去安裝其他組件,連接到遠端伺服器接受命令。

Industroyer 備有控制發電機開關及斷路器的功能

Industroyer 備有控制發電機開關及斷路器的功能

跟其他惡意軟件不同的是 Industroyer 配備了可以直接控制發電廠開關和斷路器的功能,由於工業界廣泛使用的四種通信協定都有相當歷史,當時在設計上並沒有考慮到連線的保安問題,所以攻擊者可以很輕易地用惡意軟件指揮工業設施。

Industroyer 不單可以利用多種工業用通信協定來發動攻擊,還可以自我毀滅不留證據。

Industroyer 不單可以利用多種工業用通信協定來發動攻擊,還可以自我毀滅不留證據。

另外, Industroyer 又備有自我毀滅的功能,可以在攻擊之後消滅證據,並針對西門子生產的裝置的漏洞進行攻擊。 ESET 表示這次攻擊為基建系統的保安負責人敲響了警鐘。

資料來源: ESET