乌克兰宣称挫败了 Sandworm 黑客组织想要攻击该国能源供应商的企图

乌克兰计算机应急响应小组（CERT-UA）在周二的一份安全公告中称，他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图。据说 Sandworm 是一个与俄罗斯军事情报部门有关联的黑客组织，期间试图利用臭名昭著的新版 Industroyer 恶意软件，来切断未具名的某能源供应商的变电站。

http://hackernews.cc/wp-content/uploads/2022/04/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20220413165100-600x501.png

（来自：CERT-UA）

外媒指出：2016 年，Sandworm APT 组织曾利用 Industroyer，导致乌克兰数十万客户在圣诞节前两天遭遇了大停电。

与 CERT-UA 合作分析并修复攻击的网络安全公司 ESET 的研究人员表示，他们十分肯定针对工业控制系统（ICS）的恶意软件，是基于早前的源代码而构建的。

2016 年的时候，Industroyer 被视作自震网（Stuxnet）面世以来的最大威胁。而近期出现的 Industroyer2 新变种，又试图对高压变电站造成破坏。

据说它与 CaddyWiper（3 月首次发现针对乌克兰银行的破坏性擦除恶意软件）打了个配合，被植入了运行 Windows 操作系统的平台上，以不留下攻击的痕迹。

此外攻击者还是用了被称作 Orcshred、Soloshred 和 Awfulshred 的擦除恶意软件变种，来攻击组织机构的 Linux 服务器。

http://hackernews.cc/wp-content/uploads/2022/04/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20220413165145-600x339.png

安全公告补充道：攻击者最晚在 2 月 22 日攻破了这家能源供应商的网络，并企图于 4 月 8 日切断乌克兰地区的电力供应。庆幸的是，CERT-UA 声称其已阻断 Sandworm 的恶意软件部署工作。

不过 ESET 安全研究人员指出，他们尚不清楚攻击者是如何侵入受害者网络、以及如何从 IT 网络染指工业控制系统（ICS）的。其在技术分析中写道：

乌克兰关键基础设施（KRITIS）再次成为了网络攻击的主要目标，本次 Industroyer 新变种攻击瞄向了该国的诸多部门。我们将持续监测威胁形势，以保护组织机构免受此类攻击的破坏。

转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1257619.htm

封面来源于网络，如有侵权请联系删除