BlackEnergy
BlackEnergy 是什么?
BlackEnergy俄罗斯 Sandworm 组织使用的模块化恶意软件家族,用于网络间谍和破坏性攻击,包括 2015 年 12 月乌克兰停电事件。
BlackEnergy 于 2007 年作为商业 DDoS 工具包出现,经过版本 2 与 3(BE2、BE3)演变为隐蔽的模块化植入程序,被俄罗斯威胁组织 Sandworm(GRU 第 74455 部队)用于网络间谍与破坏。2015 年 12 月 23 日,攻击者使用 BlackEnergy 3 与破坏组件 KillDisk 导致乌克兰西部约 23 万用户停电,这是首次公开确认的电网遭网络攻击导致的停电事件。攻击者通过定向钓鱼投递带宏的 Office 文档,继而入侵 SCADA 工作站。BlackEnergy 还与 2014-2016 年针对乌克兰媒体、政府与铁路的攻击相关,并见于 ICS-CERT 公告 IR-ALERT-H-16-056-01。
● 示例
- 01
2015 年 12 月 23 日乌克兰电网停电,约 23 万用户受影响。
- 02
2015 年针对乌克兰电力公司的 Excel 文档投递 BlackEnergy 3。
● 常见问题
BlackEnergy 是什么?
俄罗斯 Sandworm 组织使用的模块化恶意软件家族,用于网络间谍和破坏性攻击,包括 2015 年 12 月乌克兰停电事件。 它属于网络安全的 恶意软件 分类。
BlackEnergy 是什么意思?
俄罗斯 Sandworm 组织使用的模块化恶意软件家族,用于网络间谍和破坏性攻击,包括 2015 年 12 月乌克兰停电事件。
BlackEnergy 是如何工作的?
BlackEnergy 于 2007 年作为商业 DDoS 工具包出现,经过版本 2 与 3(BE2、BE3)演变为隐蔽的模块化植入程序,被俄罗斯威胁组织 Sandworm(GRU 第 74455 部队)用于网络间谍与破坏。2015 年 12 月 23 日,攻击者使用 BlackEnergy 3 与破坏组件 KillDisk 导致乌克兰西部约 23 万用户停电,这是首次公开确认的电网遭网络攻击导致的停电事件。攻击者通过定向钓鱼投递带宏的 Office 文档,继而入侵 SCADA 工作站。BlackEnergy 还与 2014-2016 年针对乌克兰媒体、政府与铁路的攻击相关,并见于 ICS-CERT 公告 IR-ALERT-H-16-056-01。
如何防御 BlackEnergy?
针对 BlackEnergy 的防御通常结合技术控制与运营实践,详见上方完整定义。
BlackEnergy 还有哪些其他名称?
常见的别称包括: BE2, BE3, BlackEnergy3。