Skip to main content
Hermes Banner 1
DIGITAL TV 198
AC25
ilka aggelia
securityreport e mag odhgos 2021
27 Ιανουαρίου 2016 17:14

Κυβερνοεπιθέσεις σε εργοστάσια ηλεκτρικής ενέργειας

image?src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F295172a46e67c0b91ccb4cc4b70def39 XL

.Ένα νέο κύμα επιθέσεων ανακάλυψε η ESET, το οποίο στοχεύει εταιρείες παροχής ηλεκτρικής ενέργειας στην Ουκρανία. Στα τέλη Δεκεμβρίου του 2015, οι κυβερνοεγκληματίες είχαν κατορθώσει να προκαλέσουν μαζικές διακοπές ρεύματος σε αρκετές περιοχές της Ουκρανίας, αλλά είναι εξαιρετικά ενδιαφέρον ότι το κακόβουλο λογισμικό…Ένα νέο κύμα επιθέσεων ανακάλυψε η ESET, το οποίο στοχεύει εταιρείες παροχής ηλεκτρικής ενέργειας στην Ουκρανία. Στα τέλη Δεκεμβρίου του 2015, οι κυβερνοεγκληματίες είχαν κατορθώσει να προκαλέσουν μαζικές διακοπές ρεύματος σε αρκετές περιοχές της Ουκρανίας, αλλά είναι εξαιρετικά ενδιαφέρον ότι το κακόβουλο λογισμικό που χρησιμοποιήθηκε αυτή τη φορά δεν είναι το περίφημο BlackEnergy.

Το σενάριο επίθεσης δεν έχει αλλάξει πολύ από τις προηγούμενες εκστρατείες. Οι κυβερνοεγκληματίες έστειλαν spear-phishing emails στα πιθανά θύματα. Τα emails αυτά περιείχαν ένα συνημμένο αρχείο με κακόβουλο αρχείο XLS, καθώς επίσης και περιεχόμενο HTML με σύνδεση με ένα αρχείο .PNG εγκατεστημένο σε έναν απομακρυσμένο server, έτσι ώστε οι κυβερνοεγκληματίες να ειδοποιηθούν ότι το email είχε παραδοθεί και είχε ανοιχτεί από το στόχο.

«Περιμέναμε να δούμε το κακόβουλο λογισμικό BlackEnergy, αλλά χρησιμοποιήθηκε ένα διαφορετικό malwareαυτή τη φορά. Οι κυβερνοεγκληματίες χρησιμοποίησαν τροποποιημένες εκδοχές ενός backdoor ανοιχτού κώδικα» εξηγεί ο Robert Lipovsky, Malware Researcher της ESET.

Αυτό το backdoor μπορεί να κατεβάσει και να εκτελέσει shell-commands. Οποιαδήποτε άλλη ιδιότητα τύπου backdoor του κακόβουλου λογισμικού που χρησιμοποιήθηκε – όπως λήψη screenshots, keylogging, ή ανέβασμα αρχείων – είχε αφαιρεθεί από τον πηγαίο κώδικα. Το backdoor ελέγχεται από τους κυβερνοεγκληματίες με τη χρήση ενός λογαριασμού Gmail, γεγονός που καθιστά δύσκολη την ανίχνευση της κίνησης του στο δίκτυο.

Οι επιθέσεις του malware στον κλάδο ενέργειας της Ουκρανίας έχουν αποκτήσει μεγάλη δημοσιότητα καθώς έχουν προκαλέσει ή επιτρέψει (ο ρόλος του κακόβουλου λογισμικού δεν έχει αποσαφηνιστεί λεπτομερώς) μια μαζική διακοπή ρεύματος, ίσως την πρώτη στον κόσμο ως αποτέλεσμα μιας τέτοιας επίθεσης.

“Αυτή τη στιγμή δεν έχουμε κανένα στοιχείο που να δείχνει ποιος είναι πίσω από αυτές τις επιθέσεις και το να προσπαθήσουμε να τις αποδώσουμε με βάση την τρέχουσα πολιτική κατάσταση θα μπορούσε να μας φέρει στη σωστή απάντηση, θα μπορούσε όμως και όχι. Η τρέχουσα ανακάλυψη δεν μας φέρνει πιο κοντά στην αποκάλυψη της προέλευσης των επιθέσεων στην Ουκρανία. Αντιθέτως, μας υπενθυμίζει να αποφύγουμε βιαστικά συμπεράσματα» καταλήγει ο Robert Lipovsky, Malware Researcher της ESET.

Περισσότερες πληροφορίες διατίθενται στο WeLiveSecurity της ESET σχετικά με την πρόσφατη επίθεση που δε σχετίζεται με το BlackEnergy καθώς και για την επίθεση που άφησε χιλιάδες πολίτες της Ουκρανίας χωρίς ηλεκτρικό: σε τεχνικό άρθρο και στη σχετική συνέντευξη του Robert Lipovsky.

Πηγή: sepe.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Μάρτιος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που…
Security Best Sellers 2024
Το περιοδικό Security Report επικοινώνησε αυτόν τον μήνα με κορυφαίες εταιρείες του κλάδου της ασφάλειας και εντόπισε τα προϊόντα και τις υπηρεσίες που ξεχώρισαν σε πωλήσεις το 2024! Διαβάστε αναλυτ…
Salonica Electronix 2025
Το μεγαλύτερο event της αγοράς για το 2025 είναι γεγονός! Η Libra Press, μετά από δύο χρόνια και δύο εκθέσεις που έμειναν αξέχαστες στους εκθέτες και τους επισκέπτες – την Athens Electronix 2024 και…
Σύστημα βιντεοεπιτήρησης
Ένα από τα σοβαρότερα ζητήματα, εν έτει 2025, το οποίο απασχολεί πλέον καθημερινά τον συνάνθρωπό μας είναι η προστασία της ζωής του. Την ανάγκη του για ασφάλεια επιτείνει η συνεχώς αυξανόμενη εγκλημ…
Dahua HDCVI 2023
Η Dahua Technology, ένας από τους κορυφαίους παρόχους λύσεων και υπηρεσιών AIoT με επίκεντρο το βίντεο, λανσάρει το HDCVI 2023, τη συνέχεια της τεχνολογίας HDCVI 10, που οδήγησε το 2022 την αναλογικ…
Inim Hevoluto
Ποιος δεν θα ήθελε να αυτοματοποιήσει ή και να ενισχύσει την ασφάλειά του με πιο έγκυρη και έγκαιρη ενημέρωση; Τα Physical Security Information Management softwares χρησιμοποιούνται στη βιομηχανία τ…