乌克兰电力公司正在遭受更多的网络攻打

发布时间：2021-12-09 10:10 所属栏目：40 来源：互联网

导读：许多乌克兰电力公司在12月份看到新的网络攻击，这是短暂的数万客户短暂淘汰电力。安全供应商ESET周三表示，攻击使用不同类型的恶意软件，提示有关是否涉及相同组或组的疑问。恶意软件基于一个可自由的开源后台 - 没有人会从涉嫌国家赞助的恶意软件运营商那

许多乌克兰电力公司在12月份看到新的网络攻击，这是短暂的数万客户短暂淘汰电力。

安全供应商ESET周三表示，攻击使用不同类型的恶意软件，提示有关是否涉及相同组或组的疑问。

“恶意软件基于一个可自由的开源后台 - 没有人会从涉嫌国家赞助的恶意软件运营商那里，”ESET的高级恶意软件研究员罗伯特Lipovsky写道。

新发现深化了谁是针对乌克兰公司的谜团。

“目前的发现表明，也应该考虑虚假标志操作的可能性，”Lipovsky写道。“总结一下，目前的发现不会让我们更接近揭开乌克兰袭击的起源。相反，它提醒我们避免跳到鲁莽结论。“

12月对两位服务提供商，PrykarpattyaoBlenergo和Kyivoblenergo的攻击是最良好的记录事件，迄今为止对专家长期警告的关键基础设施的威胁。

Kyivoblenergo在一份声明中表示，在30个变电站下线后，80,000名客户在短暂影响。对事件的研究显示运营商快速切换以手动操作该站以恢复服务。

在攻击中使用的恶意软件被称为黑能量，已被安全公司Isight合作伙伴联系到一个具有强大俄罗斯兴趣的小组绰号，绰号为Sandworm团队。

但专家们旨在归咎于归因于俄罗斯政府的袭击，这是乌克兰自2014年被附加克里米亚的巨大赔率。CyberActacks的归属很困难，因为攻击者可以采取各种步骤来模糊他们的活动起源。

（编辑：ASP站长网）