两个说俄语的黑客组织被发现彼此共享基础设施
卡巴斯基实验室专家发现两个臭名昭著的威胁组织的网络攻击出现了重叠,其中一个是被认为是BlackEnergy继任者的GreyEnergy,另一个是Sofacy网络间谍组织。这两个网络威胁组织同时使用相同的服务器,但目的各不相同。
BlackEnergy 和 Sofacy被认为是当今网络威胁领域两个主要的攻击组织。过去,他们的活动经常导致国家级别的灾难性后果。BlackEnergy在2015年对乌克兰电力设施的攻击导致了大面积停电,是历史上最臭名昭著的网络攻击之一。另一方面,Sofacy集团对美国和欧洲政府组织以及国家安全和情报机构的多次攻击造成了严重破坏。 之前一直怀疑这两个组织之间存在关联,但直到现在才被证实。BlackEnergy的继任者GreyEnergy被发现使用恶意软件对主要位于乌克兰的工业和关键基础设施进行攻击,而且其使用的恶意软件在架构上与BlackEnergy有很多相似之处。
卡巴斯基实验室的工业控制系统网络安全应急响应小组(ICS CERT)负责工业系统威胁的研究和清除,该小组发现两台位于乌克兰和瑞典的服务器同时与2018年6月被上述两个威胁组织所使用。GreyEnergy组织使用这些服务器来存储钓鱼攻击活动中所使用的一个恶意文件。当用户打开钓鱼邮件中附带的文本文档时,该文件会被下载到用户计算机。与此同时,Sofacy攻击组织使用这些服务器充当自己恶意软件的命令和控制中心。由于两个组织使用服务器的时间相对都较短,因此这种巧合表明共享基础设施。这一设想得到了证实,因为这两个威胁组织在一周后都对同一家公司进行鱼叉式钓鱼攻击。不仅如此,这两个组织使用了相似的钓鱼文档,都是假冒哈萨克斯坦共和国能源部发送的邮件。
两个威胁组织共用的基础设施被发现,表明这两个组织不仅在说俄语上一致,还会相互合作。这一发现还提供了一个思路,即他们之间的联合可能会在攻击目标和前景方面做出更大发展。这些发现为对GreyEnergy和Sofacy的公共知识增添了另一个重要的篇章。业内对他们的战略、技巧和流程了解得越多,安全专家就可以更好地保护客户抵御复杂攻击,“卡巴斯基实验室ICS CERT安全研究员Maria Garnaeva说。
卡巴斯基实验室专家发现两个臭名昭著的威胁组织的网络攻击出现了重叠,其中一个是被认为是BlackEnergy继任者的GreyEnergy,另一个是Sofacy网络间谍组织。这两个网络威胁组织同时使用相同的服务器,但目的各不相同。
copyright 无奈人生
BlackEnergy 和 Sofacy被认为是当今网络威胁领域两个主要的攻击组织。过去,他们的活动经常导致国家级别的灾难性后果。BlackEnergy在2015年对乌克兰电力设施的攻击导致了大面积停电,是历史上最臭名昭著的网络攻击之一。另一方面,Sofacy集团对美国和欧洲政府组织以及国家安全和情报机构的多次攻击造成了严重破坏。 之前一直怀疑这两个组织之间存在关联,但直到现在才被证实。BlackEnergy的继任者GreyEnergy被发现使用恶意软件对主要位于乌克兰的工业和关键基础设施进行攻击,而且其使用的恶意软件在架构上与BlackEnergy有很多相似之处。
内容来自无奈安全网
卡巴斯基实验室的工业控制系统网络安全应急响应小组(ICS CERT)负责工业系统威胁的研究和清除,该小组发现两台位于乌克兰和瑞典的服务器同时与2018年6月被上述两个威胁组织所使用。GreyEnergy组织使用这些服务器来存储钓鱼攻击活动中所使用的一个恶意文件。当用户打开钓鱼邮件中附带的文本文档时,该文件会被下载到用户计算机。与此同时,Sofacy攻击组织使用这些服务器充当自己恶意软件的命令和控制中心。由于两个组织使用服务器的时间相对都较短,因此这种巧合表明共享基础设施。这一设想得到了证实,因为这两个威胁组织在一周后都对同一家公司进行鱼叉式钓鱼攻击。不仅如此,这两个组织使用了相似的钓鱼文档,都是假冒哈萨克斯坦共和国能源部发送的邮件。
无奈人生安全网
两个威胁组织共用的基础设施被发现,表明这两个组织不仅在说俄语上一致,还会相互合作。这一发现还提供了一个思路,即他们之间的联合可能会在攻击目标和前景方面做出更大发展。这些发现为对GreyEnergy和Sofacy的公共知识增添了另一个重要的篇章。业内对他们的战略、技巧和流程了解得越多,安全专家就可以更好地保护客户抵御复杂攻击,“卡巴斯基实验室ICS CERT安全研究员Maria Garnaeva说。 无奈人生安全网