博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
攻击者利用BlackEnergy销毁磁盘文件
阅读量:5873 次
发布时间:2019-06-19

本文共 700 字,大约阅读时间需要 2 分钟。

网络木马变身模块化恶意软件

恶意软件编写者们已经开始利用一套后门组合从乌克兰媒体及能源企业的磁盘当中清除数据

Eset公司安全威胁主管Anton Cherepanov指出,恶意软件编写者们正利用BlackEnergy木马的新型KillDisk组件对乌克兰境内多个未知机构进行攻击,且总计销毁了约4000种不同类型文件并导致相关设备无法重启。

这批攻击者们将矛头指向特定文件及文档,据猜测记者及其他媒体工作人员可能将新闻内容通过这些文件保存在设备当中。

Cherepanov指出,攻击者们已经设置了一种延时执行命令,能够对35种文件类型加以清除,此外还针对其它Windows日志及设置文件,并会覆盖某些特定工业控制软件的可执行文件。

“ESET公司最近发现BlackEnergy木马被作为后门加以使用,而其中的破坏性KillDisk组件则用于实施针对乌克兰各新闻媒体企业及电力供给行业的攻击,”Cherepanov解释称。

这位研究员同时发现,此前曾有一批攻击者利用尚未查明的SSH后门作为BlackEnergy的替代方案,旨在访问受感染系统。

相关参与人员的身份证号码可能与俄罗斯存在关联,不过ESET方面并未确认其具体归属地。

BlackEnergy最初于2007年被发现,其间经历了功能升级并借此由单纯的分布式拒绝服务攻击恶意软件转化为技术水平较高的模块化木马。

根据ESET公司的说明,已经查明有位于乌克兰及波兰的多个目标受到已知及未知安全漏洞及向量的攻击影响。

这款攻击软件能够安装rootkit并抵御Windows内置的用户访问控制与驱动程序签名要求的阻拦。

作者:蓝雨泪
来源:51CTO

转载地址:http://ljenx.baihongyu.com/

你可能感兴趣的文章
python学习——函数及其参数
查看>>
视图、索引、存储过程优缺点
查看>>
百度地图接口调用
查看>>
javascript正则表达式<一>
查看>>
WCF学习笔记
查看>>
CQRS
查看>>
MySQL - 行锁 表锁 乐观锁 悲观锁 读锁 写锁
查看>>
如何解决iOS界面操作导致导致NSTimer暂停计时的问题?
查看>>
Mac os x 系统的发展史
查看>>
WinForm基础
查看>>
初学类和对象
查看>>
XML 反序列化为Model
查看>>
一些感想
查看>>
SDL2 undefined reference to `SDL_Init' 问题
查看>>
蓝天集团董事长郎凤娥专访
查看>>
类成员与方法访问控制从严
查看>>
JSF是什么?它与Struts是什么关系?
查看>>
51 nod 1405 树的距离之和
查看>>
BZOJ 2733: [HNOI2012]永无乡
查看>>
spring 线程安全
查看>>