乌克兰特勤局 (SBU) 表示,今天已阻止了利用 VPNFilter恶意软件针对位于乌克兰第聂伯罗彼得罗夫斯克地区 Aulska 村的氯蒸馏厂发动的网络攻击。
乌克兰特勤局在新闻稿中表示,“持续的网络攻击本可能导致技术进程崩溃”,并指责俄罗斯操纵该恶意软件并发动攻击。除此以外,特勤局并未发布更多技术详情。
恶意软件感染工厂的路由器
VPNFilter 恶意软件针对大量路由器机型发动攻击。它是一种模块化威胁,在路由器重启后仍然能存活,而且能够监控并拦截通过路由器的流量,查找流向基于 Modbus 的工业 SCADA 设备的流量迹象。这款恶意软件还能临时导致受感染设备无法运行。
乌克兰特勤局表示,VPNFilter 很可能感染了氯蒸馏站的网络设备。恶意软件能够检测到“敏感”目标并警告其操纵人员,后者借此在受感染组织机构内移动并发动进一步的攻击。
FBI 指出,VPNFilter 的幕后黑手是隶属于俄罗斯军事情报服务的 APT 28 组织。
氯蒸馏站成完美目标
自从2014年俄罗斯兼并克里米亚地区之后和俄罗斯发动静默战争后,乌克兰就遭受一系列网络攻击,如在2015年和2016年电力网遭受 BlackEnergy 攻击,在2017年遭受 NotPetya 和 Bad Rabbit 勒索软件攻击。所有这些攻击均被指源自俄罗斯。
VPNFilter 被指是今年针对乌克兰的下一代大规模网络攻击,不过安全公司在攻击大规模发生之前检测到了这50万个强大的僵尸网络。VPNFilter 僵尸网络被发现几天后,FBI 接管了它的命令和控制服务器,但几周后 APT 28 组织就开始构建了新的僵尸网络。
目前尚不清楚 VPNFilter 对 Aulska 氯蒸馏站的感染是否是有意为之还是偶然为之,但该氯蒸馏站本可是完美的攻击目标,但乌克兰新闻报道称它是乌克兰唯一的氯蒸馏站。
乌克兰通过该工厂的氯产品处理饮用水和污水(氯化)。工厂被迫关闭将导致乌克兰再次遭受此前攻击所造成的损害。
但在本文成稿之时,尚未有证据表明它是一起恶意的有组织攻击。VPNFilter 恶意软件通过随机扫描所有的互联网 IPv4 地址传播,它很可能偶然入侵该工厂的网络且路由器运行的是易受攻击的固件。
不管怎样,特勤局新闻稿令人震惊的语气说明 VPNFilter 及其幕后的团队有多么危险。
本文由360代码卫士翻译自BleepingComputer
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。