烏克蘭安全部門針對俄羅斯部署 Fuxnet ICS 惡意軟體
Claroty 是一家專門從事工業和企業物聯網的網路安全公司,它分析了 Fuxnet,這是烏克蘭駭客在攻擊俄羅斯基礎設施公司時使用的惡意軟體。這次攻擊是由與烏克蘭安全部門有聯繫的 Blackjack 駭客組織發起的,攻擊目標是各種俄羅斯組織,包括 ISP、公用事業、資料中心和軍隊,造成了相當大的損失並竊取了敏感資料。
Blackjack 揭露了對 Moscollector 的涉嫌攻擊,Moscollector 是一家總部位於莫斯科的公司,管理供水和通訊系統等地下基礎設施。他們聲稱已經禁用了俄羅斯的工業監控基礎設施,包括負責監督天然氣、水和火災警報系統等的網路營運中心(NOC)。
駭客聲稱,他們使用名為 Fuxnet 的惡意軟體清除了資料庫和伺服器,並禁用了數千個感測器,包括機場和天然氣管道中的感測器,該惡意軟體被描述為 Stuxnet 的強大版本。
針對感測器陣列的惡意軟體
Claroty 雖然無法驗證駭客的說法,但根據 Blackjack 提供的資訊分析了 Fuxnet 惡意軟體。他們指出,實體感測器本身可能不受影響,但惡意軟體針對的是大約 500 個感測器網關,這些網關對於將資料傳輸到 Moscollector 的監控系統至關重要。修復這些分佈在莫斯科及其郊區的網關可能具有挑戰性,涉及更換或單獨韌體更新。
Claroty 的分析顯示,Fuxnet 很可能是遠端部署的,透過刪除檔案、關閉遠端存取服務以及中斷與其他裝置的通訊來造成廣泛的損害。該惡意軟體還試圖透過用隨機數據淹沒串行通道來物理破壞記憶體晶片和過載感測器。