亚博游戏官方平台欢迎您

业务范围

亚博游戏

卡巴斯基实行室医生发明两个污名昭著的威胁构造的网络打击出现了重叠,此中1个是被以为是BlackEnergy继任者的GreyEnergy,另1个是Sofacy网络特工构造。这两个网络威胁构造同时利用雷同的办事器,但目标各不雷同。

BlackEnergy 和 Sofacy被以为是当今网络威胁范畴两个重要的打击构造。已往,他们的运动常常导致国度级别的劫难性结果。BlackEnergy在2015年对乌克兰电力办法的打击导致了大面积停电,是汗青上最污名昭著的网络打击之1。另1方面,Sofacy团体对美方和欧洲当局构造以及国度宁静和谍报机构的多次打击造成了严峻粉碎。 之前1直猜疑这两个构造之间存在关联,但直到如今才被证明。BlackEnergy的继任者GreyEnergy被发明利用恶意软件对重要位于乌克兰的产业和要害底子办法举行打击,并且其利用的恶意软件在 图片版权GETTY IMAGES架构上与BlackEnergy有许多相似之处。

卡巴斯基实行室的产业控制体系网络宁静应急相应小组(ICS CERT)卖力产业体系威胁的研究和扫除,该小组发明两台位于乌克兰和瑞典的办事器同时与去年6月被上述两个威胁构造所利用。GreyEnergy构造利用这些办事器来存储垂纶打击运动中所利用的1个恶意文件。当用户打开垂纶邮件中附带的文本文档时,该文件会被下载到用户盘算机。与此同时,Sofacy打击构造利用这些办事器充当本身恶意软件的下令和控制中央。由于两个构造利用办事器的时间相对都较短,因此这种偶合表明共享底子办法。这1假想得到了证明,由于这两个威胁构造在1周后都对同1家公司举行鱼叉式垂纶打击。不但云云,这两个构造利用了相似的垂纶文档,都是冒充哈萨克斯坦共和国能源部发送的邮件。

两个威胁构造共用的底子办法被发明,表明这两个构造不但在说俄语上1致,还会相互互助。这1发明还提供了1个思绪,即他们之间的团结大概会在打击目的和远景方面做出更大生长。这些发明为对GreyEnergy和Sofacy的大众知识增加了另1个紧张的篇章。业内对他们的战略、本领和流程相识得越多,宁静医生就可以更好地掩护客户抵抗庞大打击,“卡巴斯基实行室ICS CERT宁静研究员Maria Garnaeva说。

要掩护企业不受这类威胁构造的打击,卡巴斯基实行室发起客户接纳以下步伐:

· 为员工提供专门的网络宁静培训,教诲他们在打开链接以及邮件时1定要细致检测链接地点。

· 引入宁静意识筹划,包罗通过重复模仿网络垂纶打击等游戏化培训举行技能评估和强化

· 实现作为IT1部门的操纵体系、应用软件和宁静办理方案以及企业产业网络的主动化更新。

摆设专门的掩护办理方案,该办理方案应当具备基于举动的反垂纶技能以及反针对性打击技能和威胁谍报,比方卡巴斯基威胁治理和防备办理方案。该办理方案可以或许通太过析网络非常,发明和拦截高级针对性打击,让网络宁静团队可以或许对网络完全可见,实现相应主动化。

Read the full version of the Kaspersky Lab ICS CERT report here.

要阅读卡巴斯基实行室ICS CERT的完备版陈诉,请点击这里。


亚博游戏网址