快捷搜索:  网络  后门  CVE  渗透  木马  扫描  黑客  as

VPNFilter恶意软件突袭了乌克兰的症结基础举措措施

就在今天,乌克兰安全局(SBU)对外宣称,乌克兰境内的症结基础举措措施遭到了VPNFilter恶意软件的攻击,而这款恶意软件据说来源于俄罗斯情报机构。

11.png

根据SBU的描摹,安全研究人员在乌克兰的第聂伯罗彼得罗夫斯克市(Dnipropetrovsk)Aulska氯气站的工控体系中检测到了这款恶意软件,而该构造是乌克兰国内的重要基础举措措施之一,因为它首要负责向乌克兰境内的污水处理厂提供用于干净水处理的氯质料。

据报导,该恶意软件首要针对的是工控体系中的手艺处理流程和安全维护体系,然则乌克兰安全局表示,他们的安全专家迅速检测到了VPNFilter的存在,并屏蔽了它想要尝试进行的恶意操作。SBU表示,网络黑客,此次攻击要是成功的话,将会让Aulska氯气站的工控体系停止运行,并让受影响的体系发生崩溃,甚至还有可能对设备造成物理损害,从而导致“劫难性”的事故发生。安全研究人员认为,此次攻击的首要目标很多是为了损坏该基础举措措施的正常运作。

SBU表示,虽然此次攻击首要针对的是氯气站,但这也有多是偶合,因为VPNFilter已经成功入侵了最少50万台路由器以及收集附加存储设备(NAS)了,而乌克兰就是这款恶意软件的首要目标。

下图显示的是VPNFilter的攻击机制:

22.png

在此之前,美国政府曾尝试通过拿下VPNFilter其中的一个命令控制域名来损坏攻击者的活动,但研究人员表示VPNFilter目前仍在威胁乌克兰境内的症结基础举措措施。

实际上,乌克兰把此次事故的罪魁祸首怪罪到俄罗斯身上实在并不使人惊讶,甚至连美国当局都认为此次攻击活动跟克林姆林宫赞助的一些收集间谍构造有关。

VPNFilter僵尸收集于今年蒲月份被暴光出来,那时的VPNFilter就已经能够入侵超过50款路由器以及NAS设备了,受影响的厂商包括Linksys、MikroTik、网件、TP-Link、QNAP、华硕、D-Link、华为、UBiQuTI、Upple、以及复兴等在内。

研究人员表示,这款恶意软件不仅能够拦截被入侵设备发送以及接收的数据,而且还可以监控那些采用Modbus SCADA协定进行通讯的收集体系。除此之外,它还可以让受感染设备没法正常工作。

当然了,乌克兰已经不是第一次把收集攻击活动怪罪到俄罗斯身上了,在此之前,俄罗斯曾被控告对乌克兰电力收集体系提议过NotPetya攻击活动。

* 参考来源:securityweek,Alpha_pck编译,

您可能还会对下面的文章感兴趣: