伊朗被懷疑創建新的勒索軟件惡意軟件

  • 滲透到網絡後,惡意軟件會嘗試對所有連接的計算機進行加密。
  • 該惡意軟件主要針對SCADA系統。
  • 研究人員認為,該惡意軟件是該地區正在進行的金融戰的一部分。

有一個新的勒索軟件特洛伊木馬正在鬆散地運行,據報導它能夠禁用工業控制系統。 總部位於特拉維夫的網絡安全公司Otorio的安全研究人員報告說,這種被稱為Snake的惡意軟件的來源很可能是伊朗。 新的勒索軟件在過去兩週內造成了嚴重破壞,並導致報告的案件數量激增。

Otorio是總部位於特拉維夫的以色列網絡安全公司。 Otorio提供工業本地網絡解決方案,以實現可靠,安全和有彈性的數字製造。

惡意軟件就是這樣工作的, 根據Otorio團隊的說法。 滲透到網絡後,惡意軟件會嘗試對所有連接的計算機進行加密。 但是,它主要攻擊控制和監視技術過程的監督控制和數據採集(SCADA)系統。 這樣的系統用於發電廠,精煉廠,天然氣和水廠等。

“刪除或鎖定目標ICS流程將禁止製造團隊訪問與生產相關的重要流程,包括分析,配置和控制。 這相當於將駕駛員蒙住眼睛然後取下方向盤。” 它針對的大多數設備與虛擬機,遠程管理工具,工業控制系統和網絡管理軟件有關。 以色列研究人員認為,勒索軟件程序員並不是真正關心勒索,而是工業破壞活動。

伊朗一直是數次網絡戰行動的受害者和掠食者。 伊朗被認為是該領域的新興軍事大國。 網絡戰是伊朗“軟戰”軍事戰略的一部分。

據稱,Snake惡意軟件代碼還旨在攻擊通用電氣設備所利用的進程。 但是,通用電氣公司的一位發言人否認了這一假設,他說:“ GE知道有關具有工業控制系統特定功能的勒索軟件系列的報導。 根據我們的理解,勒索軟件不僅僅針對GE的ICS產品,也不針對GE的ICS產品中的特定漏洞。”

Otorio於XNUMX月中旬開始調查該惡意軟件。 經過對代碼的進一步檢查,研究人員發現巴林石油公司(Bapco)是主要目標之一。 但是,石油公司使用來自不同公司的各種設備,而不僅僅是GE。

根據SentinelOne的說法(另一家網絡安全公司)使用Golang(一種編程語言)對惡意軟件進行編程。 它被極大地混淆,這使得它很難被發現。 它還旨在通過整個計算機網絡(而不只是一個)突擊。

一旦掌握了系統,它將對除Windows文件以外的所有文件進行加密,然後向其添加一個五個字符的擴展名。 加密完成後,出現贖金字樣,指示受害者聯繫電子郵件地址以發送付款。

Otorio老闆Danny Bren認為,惡意軟件的創建者有意將Bapco選為目標。 他認為,伊朗人希望操縱石油價格。 他將最新的網絡安全威脅歸因於持續的金融戰爭,這場金融戰爭正威脅著伊朗經濟的發展。 他說,伊朗希望對敵人施加同樣的壓力,因此需要開發新的惡意軟件。

每次$ 1美元

在這裡提交廣告

塞繆爾·古什(Samuel Gush)

Samuel Gush是《公共新聞》的技術,娛樂和政治新聞撰稿人。

有人想到“伊朗被懷疑創建新的勒索軟件惡意軟件”

發表評論