黑客是这样让乌克兰70万户家庭断电的
作者: 日期:2016年01月21日 阅:5,487

黑客上个月切断了乌克兰大约70万家庭的电力。后果虽然非常可怕,但使用的方法却极其简单。

640.webp (3)

黑客仅仅是在电子邮件之外使用了一些小手段,就在机构的系统上种植了黑色能量(blackenergy)木马。

PhishMe公司CEO罗西特·贝兰尼(Rohyt Belani)说:“它是一封针对性的钓鱼邮件,附带excel表格。”攻击者将电子邮件发送给机构员工,并引诱其点击恶意软件。

具体流程是这样的:

攻击者研究目标机构的员工,分辨哪些人会打开钓鱼邮件,并使用假冒的电子邮箱地址向其发送含excel表格的邮件。

640.webp (4)

用户打开excel之后,软件称文档是在更新版本的excel中创建的,必须启用宏才能正常显示。它还给出了用户启用宏的方式。

启用宏之后,”黑色能量”就被种植在系统上了,这让攻击者可以控制电脑、删除文件、让系统无法启动。本质上讲,这里面没有多少“黑入”系统的成分,是用户在不知情下感染了自己。

据称攻击者是俄罗斯的黑客小组”沙虫”(Sandworm),他们让系统的一部分断线,导致了停电。

Strategic Link Partners公司的网络安全专家乔安妮·梅尔(Joanie Myers)对媒体表示:“这丝毫不令人惊讶。电网系统的各个部分联系紧密,单一部件的问题很容易扩大到多个部件。”

攻击的形式并不鲜见。网络安全公司 Trend Micro发现,91%的针对性攻击都涉及鱼叉式钓鱼邮件或包含目标个人信息的邮件,这个比例让人震惊。

“这很讽刺。这类问题我们早就见过无数次,我们只不过是在一次又一次处理着同样的问题。”

贝兰尼所属的PhishMe公司专门提供钓鱼模拟器和检测软件。但即使是购买昂贵的安全解决方案对员工进行培训,仍旧没有彻底根治问题的办法。

事实上,PhishMe公司本身也受到了钓鱼攻击。贝兰尼曾经收到过一封伪装成公司CTO发来的邮件,警告称公司新产品存在一个巨大的软件漏洞。“攻击者显然知道我的情绪弱点。”

电邮附件是PDF,但在贝兰尼就要打开这封邮件时,他反思了一下,分析这个局面。他提起了怀疑,一方面因为电邮带有附件,另一方面则因为邮件开头是“亲爱的罗西特”,这是公司CTO从来不会使用的语句。

贝兰尼建议所有用户在打开电邮时都保持同样的警戒心。攻击者可以将自己伪装成受害者的好朋友,或者伪装成老板要求完成某项任务。在这样做之前,用户应当反复查看邮件内容,谨慎打开任何附件。

“用户总是忘记电邮是攻击的媒介。”

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章