俄罗斯黑客组织Sandworm去年袭击了乌克兰的一座变电站,导致2022年10月短暂停电。这些发现来自谷歌的Mandiant,该公司将此次黑客攻击描述为“多事件网络攻击”,利用了一种影响工业控制系统(ICS)的新技术。该公司表示:“该组织首先使用了OT级别的陆上生活(LotL)技术,可能会使受害者的变电站断路器跳闸,导致意外停电,同时乌克兰各地的关键基础设施遭到大规模导弹袭击”。
“Sandworm后来在受害者的IT环境中部署了CaddyWiper的新变种,从而引发了第二次破坏性事件”。威胁情报公司没有透露目标能源设施的位置、停电时间以及受事件影响的人数。这一事态发展标志着Sandworm至少自2015年以来一直在使用Industrioyer等恶意软件进行破坏性攻击并破坏乌克兰电网。
用于网络物理攻击的确切初始矢量目前尚不清楚,据信威胁行为者使用LotL技术减少了实施攻击所需的时间和资源。入侵被认为发生在2022年6月左右,Sandworm组织通过托管受害者变电站环境监控和数据采集(SCADA)管理实例的系统管理程序访问操作技术(OT)环境。2022年10月10日,一个光盘(ISO)图像文件被用来启动能够关闭变电站的恶意软件,导致计划外停电。
Mandiant说:“在OT事件发生两天后,Sandworm在受害者的IT环境中部署了一种CaddyWiper新变体,以造成进一步的破坏,并可能删除了入侵痕迹”。CaddyWiper指的是2022年3月首次曝光的一款与俄乌战争有关的数据擦除恶意软件。Mandiant指出,袭击的最终实施恰逢乌克兰多个城市开始对关键基础设施进行为期多日的协调导弹袭击,包括未透露姓名的受害者所在的城市。该公司表示:“此次攻击对利用MicroSCADA监控系统的乌克兰关键基础设施环境构成了直接威胁”。
期待你的关注,定不负所望
257
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
