攻击者利用BlackEnergy销毁磁盘文件
攻击者利用BlackEnergy销毁磁盘文件
2016-01-06 14:18:53 来源: E安全
抢沙发
2016-01-06 14:18:53 来源: E安全
摘要:Eset公司安全威胁主管Anton Cherepanov指出,恶意软件编写者们正利用BlackEnergy木马的新型KillDisk组件对乌克兰境内多个未知机构进行攻击,且总计销毁了约4000种不同类型文件并导致相关设备无法重启。
关键词:
信息安全
恶意软件编写者们已经开始利用一套后门组合从乌克兰媒体及能源企业的磁盘当中清除数据。
Eset公司安全威胁主管Anton Cherepanov指出,恶意软件编写者们正利用BlackEnergy木马的新型KillDisk组件对乌克兰境内多个未知机构进行攻击,且总计销毁了约4000种不同类型文件并导致相关设备无法重启。
这批攻击者们将矛头指向特定文件及文档,据猜测记者及其他媒体工作人员可能将新闻内容通过这些文件保存在设备当中。
Cherepanov指出,攻击者们已经设置了一种延时执行命令,能够对35种文件类型加以清除,此外还针对其它Windows日志及设置文件,并会覆盖某些特定工业控制软件的可执行文件。
“ESET公司最近发现BlackEnergy木马被作为后门加以使用,而其中的破坏性KillDisk组件则用于实施针对乌克兰各新闻媒体企业及电力供给行业的攻击,”Cherepanov解释称。
这位研究员同时发现,此前曾有一批攻击者利用尚未查明的SSH后门作为BlackEnergy的替代方案,旨在访问受感染系统。
相关参与人员的身份证号码可能与俄罗斯存在关联,不过ESET方面并未确认其具体归属地。
BlackEnergy最初于2007年被发现,其间经历了功能升级并借此由单纯的分布式拒绝服务攻击恶意软件转化为技术水平较高的模块化木马。
根据ESET公司的说明,已经查明有位于乌克兰及波兰的多个目标受到已知及未知安全漏洞及向量的攻击影响。
这款攻击软件能够安装rootkit并抵御Windows内置的用户访问控制与驱动程序签名要求的阻拦。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
