BlackEnergy惡意軟件成功襲擊美國工控系統
責編:admin |2014-10-31 13:28:45美國計算機應急響應中心(US-CERT)發布公告稱, 美國境內的工控系統在三年前已經被一個名為BlackEnergy的惡意軟件所攻擊。
根據US-CERT的信息, 黑客攻擊了一些工控系統的運營商, 將BlackEnergy植入了一些與互聯網相連接的人機界面(HMI),包括GE Cimlicity, Advantech/Broadwin的WebAccess以及西門子的WinCC。
而西門子的WinCC則被廣泛的應用于大型的工控系統, 包括伊朗的納坦茲鈾濃縮工廠, 而這個工廠也正是2011年美國和以色列制作的“震網”病毒的襲擊目標。
US-CERT寫道:“通常惡意軟件的部署包括了能夠搜索文件共享以及可移動介質的模塊, 而這個惡意軟件就是高度模塊化的, 目前并不是所有的功能模塊都已經植入到受攻擊網絡中。
在受攻擊的系統中, 很多是運行Advantech/BroadWin的WebAccess平臺上的, 這些平臺都直接與互聯網連接。 而針對GE的Cimplicity的攻擊則是利用了今年一月公布的CVE-2014-0751漏洞進行的。
BlackEnergy最初在2007被發現, 最初是一個用于DDoS攻擊的僵尸網絡工具。 后來逐漸加入了Rootkit技術, 插件支持,遠程代碼執行, 數據采集等功能, 隨后被俄羅斯的政治黑客集團Quedagh開始利用它利用進行網絡攻擊。 Quedagh在過去幾年里對BlackEnergy進行了進一步升級, 包括支持代理服務器, 繞過用戶賬戶認證技術, 以及針對64位Windows系統的簽名驅動等等。