Breaking news

Industroyer:自Stuxnet以來對關鍵基礎設施構成的最大惡意軟體威脅

基輔的2016年12月停電成為歷史上第二次透過數字攻擊中斷電網。 因此,Industroyer加入了Stuxnet,Havex和BlackEnergy的獨家公司,這是唯一公開披露的針對ICS的惡意軟體。

2017年6月12日

12月17日,烏克蘭首都基輔遭到停電襲擊。 當地調查人員後來證實,能源中斷是由網路攻擊造成的。 此後不久,ESET®研究人員分析了一個復雜的新型惡意軟體,這是此案的主要嫌疑人。 他們將其命名為Industroyer--自Stuxnet以來對工業控制系統(ICS)的最大威脅。

這種危險的惡意軟體是為了利用這些系統及其使用的通信協議的弱點而開發的 - 幾十年前開發的系統幾乎沒有安全措施。

自臭名昭著的成功攻擊伊朗核計劃並於2010年被發現的Stuxnet以來,Industroyer堅持系統並直接干擾工業硬件操作的能力使其成為工業控制系統中最危險的惡意軟體威脅。

ESET進階惡意軟體研究員Anton Cherepanov

Scheme of Industroyer operation - image

2016年12月的停電影響相對較低,與Industroyer背後的疑似惡意軟體的技術水平和復雜性形成鮮明比較。 對此的可能解釋 - 以及許多安全研究人員的觀點 - 是這是一個大規模的測試。 這個(分析)是否屬實,應該是對全球關鍵基礎設施(系統)安全負責人的警醒。

ESET進階惡意軟體研究員Robert Lipovsky

觀看進階ESET研究員Robert Lipovsky的採訪,並了解有關此網路威脅的更多訊息。

發現全面的ESET防護

For business

企業用戶

Mitsubishi logo

2017年起選用
ESET安全方案

終端設備裝機數量
超過9,000台

2016年起選用
ESET安全方案

超過4,000個郵箱

Canon logo

2016年起選用
ESET安全方案

終端設備裝機數量
超過14,000台

T-com logo

2008年起成為
網絡運營商安
全合作夥伴

擁有兩百萬用戶