记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

乌克兰军队操纵榴弹炮的App被种木马 与入侵美国民主党国家委员会为同一伙黑客

与俄罗斯支持的叛军作战的乌克兰军方,其士兵的安卓手机被埋藏着木马的App入侵,而这个App正是军队指挥官鼓励士兵在战场中使用安装的。 该App由乌克兰军方开发,帮助士兵手动操纵苏制D-30榴弹炮,可把瞄准时间从数分钟减少到数秒。第55炮兵军官 Yaroslav Sherstuk 还曾在乌克兰电视台上展示过这个App。 俄罗斯军方情报部门或是乌克兰叛军,可通过这个App跟踪乌克兰炮兵部队的部署,将其暴露在反攻打击的目标之下。根据某些报告,在战争发起两年左右的时间时,超过一半的乌克兰炮兵部队被俘虏或是被摧毁。 CrowdStrike在报告中公布了由“Fancy Bear”黑客小组实施的这一入侵行为,而“Fancy Bear”正是今年入侵美国民主党国家委员会的黑客小组,其幕后支持者被业内安全专家认为是俄罗斯政府。
发布时间:2016-12-23 20:30 | 阅读:106231 | 评论:0 | 标签:牛闻牛评 Fancy Bear 乌克兰 俄罗斯 恶意软件

乌克兰再次发生断电 疑为网络攻击所致

乌克兰首都基辅及周边部分地区本周发生了断电事件,安全专家正在调查是否由网络攻击引起。如果证实如此,这将是乌克兰因黑客而起的第二起断电事件。 该事件影响到基辅附近诺威佩特里夫茨村的北部变电站自动化控制系统,发生时间在上周六到周日午夜,导致了基辅北部第聂伯河右岸和周边地区完全断电。 乌克兰国家电力公司Ukrenergo的工程师将设备切换到手动模式,在30分钟内恢复了电力供应。所有受影响地区的电力在1小时15分钟之后完全恢复。 一个可能的原因,是通过数据网络的外部干扰。该公司网络安全专家正在调查此事,预期将有报告披露。 几个可能的原因当中包括有设备缺陷和黑客攻击。司法机构已被通告此事,并正在着手详尽的调查。在结果出来之前,所有带自动控制的系统已被切换至本地控制。 如果黑客攻击被证实,这将是乌克兰因网络攻击导致的第二
发布时间:2016-12-22 11:20 | 阅读:102972 | 评论:0 | 标签:牛闻牛评 乌克兰 断电 网络攻击

乌克兰战争:智能电视、卫星、广告牌都被黑了

北约分析显示网络战争越来越智能且恶劣俄罗斯和乌克兰冲突已经呈现出越来越复杂的国际关系,国家支持的黑客攻击与战争伤亡中包括了一些意外的受害者。高级研究科学家. Kenneth Geers 博士专注于研究科摩多和北约冲突。在上周的黑帽大会上表示,冲突表明网络战争是一个不争的事实,我们都必须要做好准备应对这一现况。上个月,在波兰举办的北约峰会中已将网络空间战争合法化。无论你同意与否,世界上最强大的军事联盟都已宣布了这条合约。Geers花费了两年时间在乌克兰研究网络上的敌对双方的冲突,“随着双方的紧张关系加剧,黑客活动会相应增加。”早在2012年,俄罗斯与乌克兰一直打嘴仗而未实际开战争的时候,乌克兰的网站-尤其是政府网站,经常被黑客黑掉。2013年乌克兰的系统管理员发现了高级恶意软件的渗透,如Red October、m
发布时间:2016-08-11 23:45 | 阅读:59988 | 评论:0 | 标签:牛闻牛评 乌克兰 北约 网络战争

堪比Hacking Team 俄亥俄州医疗机构223GB重要数据泄露

乌克兰黑客组织“Pravyy Sector”已经干掉了多台俄亥俄州中心泌尿研究组(COUG)的服务器并且公开了难以想象的大量医疗数据。一伙自称为Pravyy Sector的乌克兰黑客向媒体公开其导致的一起数据泄露时间并且数据量之大令人咋舌。Pravyy Secto利用推特向外界公开其已经黑入俄亥俄州中心泌尿研究组(COUG)的服务器,偷去了大量的高密级数据,并在将这些数据在互联网上公开之前,把所有窃取到的文件上传到了Dropbox云盘。13个文件共223GB的COUG泄露数据可以被公开查看和下载COUG是俄亥俄州最大的泌尿外科实践基地之一,其中有28名泌尿科医师在俄亥俄州中心的主要医疗系统中任职。一家以色列数据挖掘公司(Hacked-DB)初步检测了这些泄露数据,他们表示这个泄露数据的量级和Hacking Te
发布时间:2016-08-06 04:10 | 阅读:73716 | 评论:0 | 标签:威胁情报 乌克兰 黑客

调查报告披露乌克兰电网遭黑客攻击细节

去年12月份乌克兰电网被黑客攻击瘫痪,造成22.5万人的供电中断数小时。据供电信息分享与分析中心(E-ISAC)上周发布的报告显示,攻击者具备高度的组织化并且拥有丰富的资源支持,超过27家变电站的系统在这次攻击中被破坏。攻击者早在六个月前就控制了乌克兰3家供电公司网络的一些系统,直到事发。更为甚者,当这3家公司正在努力恢复电力供应时,破坏性的恶意程序删除了大量的数据,以阻碍供电公司对事件的调查。据E-ISAC报告的参与方,安全公司 SANS Institute 的三名调查人员表示,这种行为与另外几起恶性入侵十分相似,如沙特的石油与天燃气巨头 Saudi Aramco 和 RasGas,还有索尼影业。攻击者使用了多种方法以渗透这些能源企业的网络系统,如鱼叉式钓鱼攻击,携有恶意程序的微软办公文档以及臭名昭著的恶意软
发布时间:2016-03-26 22:20 | 阅读:68396 | 评论:0 | 标签:威胁情报 乌克兰 电力系统 黑客

黑色能量改变攻击策略 利用Word文档 电视台成最大目标

黑客团伙“黑色能量”新一轮鱼叉式网络钓鱼行动瞄准更多乌克兰公司,其中包括一家电视频道。卡巴斯基实验室分析师找到的一份鱼叉式网络钓鱼文档提到了极右翼乌克兰民族主义政党“右区党(Right Sector)”,而且似乎已经针对乌克兰一家受欢迎的电视频道发起了钓鱼攻击。此前,乌克兰电视台“STB”就已沦为黑色能量2015年10月Wiper攻击的受害者。去年圣诞节前造成乌克兰短时大面积停电的恶意软件攻击也是这个操着俄语的APT组织所为。自去年年中起,黑色能量团伙就一直勤于进行鱼叉式网络钓鱼邮件攻击,这些邮件带有包含宏的恶意Excel文档,可以感染计算机系统。然而,今年1月,卡巴斯基实验室研究人员发现了一种新的恶意文档,可以将计算机系统感染上黑色能量木马。与之前攻击中使用的Excel文档不同,这次用的是微软Word文档。打
发布时间:2016-02-01 16:30 | 阅读:113253 | 评论:0 | 标签:动态 威胁情报 乌克兰 钓鱼攻击 黑暗能量

如何应对乌克兰所遭遇之类似黑客攻击

无论是谁组织了此次针对一家或者多家乌克兰能源供应商的攻击活动,安全专家指出,如果受害目标能够采取一些基础性的信息安全防御方案,那么攻击者所使用的鱼叉式钓鱼邮件以及相关恶意软件感染行为本应得到有效遏制。 “总结来讲,‘如果这种状况发生在我们身上,我们该如何加以应对?’” 然 而,我们要做的并不是以马后炮的方式指责谁。“我并不会去猜测乌克兰能源公司的防御机制是否完善,”企业安全企业Sohpos公司安全分析师Paul Ducklin告诉我们。“从某些程度上讲,他们只是运气不好——他们只是碰巧成为恶意软件的攻击对象,而且任何其它企业都不敢保证自己的作法能够更好地 解决此类问题。” 相 反,Ducklin建议每家企业都应当从乌克兰黑客事件当中吸取教训,了解其是怎样沦为受害者的,并借此应对未来可能出现的类似攻击。“对我
发布时间:2016-01-16 00:15 | 阅读:51813 | 评论:0 | 标签:国际观察 安全播报 黑客在线 乌克兰

乌克兰电网遭遇黑客攻击:九个有待解答的问题

截至目前,与乌克兰电力供应商PRYKARPATTYAOBLENERGO上月遭受黑客攻击相关的报道可谓铺天盖地,然而仍有许多重要问题始终未能得到解答。谁该为此负责?该恶意软件是否直接导致了为时三小时的停电事故?其它电力供应商又是否面临着同样的攻击活动风险? 乌克兰计算机紧急响应小组——即CERT-UA——已经向信息安全媒体集团确认称,其目前正在针对此次停电进行调查,并发现黑客在此期间获得了对发电系统的 远程接入能力。该小组同时确认称,BlackEnergy间谍木马与KillDisk恶意软件都在被入侵能源供应商的受感染系统当中出现。与之相伴的则是 2015年12月23号发生的持续三个小时的停电事故,其间多座变电站处于离线状态,并直接导致约乌克兰国内西伊万诺至弗兰科夫斯克地区的约140万个家 庭无电可用。乌克兰官
发布时间:2016-01-16 00:15 | 阅读:63032 | 评论:0 | 标签:国际观察 图文专区 安全播报 黑客在线 乌克兰 黑客攻击

乌克兰电力系统遭黑客攻击,千万家庭面临黑暗

上周在乌克兰,超过三个区域的电力系统被黑客攻击,导致大规模的停电,成千上万的家庭在黑暗中度过。 乌克兰新闻通讯社 TSN 报道了本次恶性黑客攻击事件,据悉此次大规模的停电主要是电力系统存在设计缺陷,被黑客发现了0day漏洞,黑客利用该漏洞攻击电力系统,从而导致发电站意外关闭。 这并不是第一起针对工控行业的黑客攻击,当年席卷全球工业界的震网病毒(Stuxnet)曾让伊朗的核工业倒退十年,虽然近几年看似平静,但以此次恶性事件为引子,针对工控行业的黑客攻击很可能卷土重来。 目前针对0day漏洞和APT攻击并没有完美的解决方案,防火墙、IPS、IDS等常规安全设备的防护能力日趋捉襟见肘。不过在安全行业与黑客的长期斗争中,出现了一种新的安全品类:主机加固产品,该类产品属于底层安全产品,基于操作系统内核加固技术,可对服务
发布时间:2016-01-10 09:40 | 阅读:64018 | 评论:0 | 标签:业界 IPS Stuxnet 乌克兰 电力系统 黑客

SSHBearDoor:BlackEnergy(黑暗力量)家族新宠

BlackEnergy(黑暗力量)是一个被各种犯罪团伙使用多年的工具。在2014年的夏季,F-Secure团队发现Blackenergy恶意软件的特定样本开始以乌克兰政府作为目标来收集情报。该恶意软件家族在2007年就已经存在,并在2014年曾卷土重来。同时,它在2015年也曾风光一度。FreeBuf相关报道SSHBearDoor是一种SSH Service后门,BlackEnergy家族利用这个后门攻击新闻媒体和电气能源行业。ESET最近发现,在针对乌克兰新闻媒体公司和电力行业的攻击中,BlackEnergy木马最近被当作后门,释放KillDisk(硬盘数据擦除)组件。在本文中,我们提供了2015年ESET发现的BlackEnergy样本细节,以及在攻击中所使用的KillDisk组件。此
发布时间:2016-01-05 19:05 | 阅读:83329 | 评论:0 | 标签:系统安全 BlackEnergy SSHBearDoor 乌克兰

乌克兰将对网络攻击致电力中断事件深入调查

据外媒报道,乌克兰电力公司网络系统在上周末遭到黑客攻击,导致西部地区大规模停电。乌克兰国家安全局谴责俄罗斯黑客应对此次事件负责,俄罗斯方面 则未对此置评。乌克兰称将会深入调查此次事件,位于基辅的乌能源部已经声称将会迅速组建一个委员会负责调查此次事件的来龙去脉。 前任美国空军网络战官员Robert Lee则认为此时就认可乌克兰国家安全局的判断还为时尚早。如果乌克兰的指控被确认,那将会是首个与网络攻击相关的电力中断事件。对于一个国家的工业目标 进行网络攻击造成大规模影响的事件少有记录在案。如果此次断电确为黑客所为那就会在将来造成一系列类似的断电事件,对于国际其它国家也会产生威胁。 乌克兰国家安全局在公开的声明中称其曾成功阻拦过由“俄罗斯联邦安全局”发送的恶意软件,被拦截的软件设计目的就在于执行网络攻击对电力系统造成
发布时间:2016-01-02 05:20 | 阅读:67541 | 评论:0 | 标签:业界 乌克兰 联邦安全局 黑客

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云