乌克兰安全部门针对俄罗斯部署 Fuxnet ICS 恶意软件
Claroty 是一家专注于工业和企业物联网的网络安全公司,该公司分析了 Fuxnet,这是乌克兰黑客在攻击俄罗斯基础设施公司时使用的一种恶意软件。这次攻击是由与乌克兰安全部门有关联的黑客组织 Blackjack 发起的,该组织针对俄罗斯的各种组织,包括 ISP、公用事业、数据中心和军队,造成了相当大的破坏并窃取了敏感数据。
Blackjack 披露了一起针对 Moscollector 的攻击事件,Moscollector 是一家总部位于莫斯科的公司,主要管理地下基础设施,如水和通信系统。他们声称已经破坏了俄罗斯的工业监控基础设施,其中包括负责监管天然气、水和火灾报警系统的网络运营中心 (NOC)。
黑客声称,他们使用一种名为 Fuxnet 的恶意软件(被称为 Stuxnet 的强行版本)清除了数据库和服务器,并禁用了包括机场和天然气管道中的传感器在内的数千个传感器。
针对传感器阵列的恶意软件
Claroty 虽然无法核实黑客的说法,但根据 Blackjack 提供的信息分析了 Fuxnet 恶意软件。他们指出,物理传感器本身可能未受影响,但恶意软件针对了大约 500 个传感器网关,这些网关对于将数据传输到 Moscollector 的监控系统至关重要。修复这些分散在莫斯科及其郊区的网关可能具有挑战性,需要更换或单独更新固件。
Claroty 的分析显示,Fuxnet 很可能是远程部署的,它会删除文件、关闭远程访问服务并破坏与其他设备的通信,从而造成严重破坏。该恶意软件还试图通过向串行通道注入随机数据来物理破坏内存芯片并使传感器过载。