记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

发电企业如何应对CRASHOVERRID恶意软件

1. 简介2016年12月17日,在乌克兰的基辅一个变电站,CRASHOVERRIDE恶意软件被发现,这款恶意软件采取类似于STUXNET蠕虫的措施,通过深入掌握工业流程知识以达到破坏操作的目标,它通过利用OPC协议绘制了网络环境地图,然后像HAVEX木马一样选择攻击目标;利用HMIs的库和配置文件进一步熟悉环境,然后像BLACKENERGY 2 那样通过HMIs 连接到互联网连接点;它还使用了在2015年乌克兰电网攻击事件中的攻击手段,即通过理解网格操作,然后利用系统本身对自己发动攻击。这些懂得汲取以往经验,标志着攻击者在中断操作能力方面的进步,同时也对防御者提出了挑战。防御人员通常以修复系统作为主要防护手段,使用反恶意软件工具来检测特定的样本,并依靠加固网络边界或网络隔离作为一个一劳永逸的解决方案。但是,攻
发布时间:2017-07-15 02:55 | 阅读:117633 | 评论:0 | 标签:术有专攻 Crash Override 发电 天地和兴 安全防护 恶意软件 风力发电

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云