新闻快讯
< >

卡巴斯基实验室:GreyEnergy和Zebrocy黑客组织恐有关联

据外媒报道,卡巴斯基实验室工业控制系统网络应急响应小组(ICS CERT)的安全专家分析了GreyEnergy和Zebrocy两款恶意软件,发现了两者之间的联系。

GreyEnergy黑客组织至少从2015年开始活跃,在乌克兰和波兰开展侦察和网络间谍活动,并将活动重点放在能源和交通行业等高价值目标上。

卡巴斯基实验室:GreyEnergy和Zebrocy黑客组织恐有关联-E安全

卡巴斯基实验室ICS CERT已经确认了GreyEnergy和Zebrocy之间存在相似性。这两款恶意软件曾于2018年6月同时使用,都被用于攻击哈萨克斯坦多家工业企业。Zebrocy根据黑客组织Sofacy使用的恶意软件而命名,目标大多为中东、欧洲和亚洲地区的政府。

GreyEnergy恶意软件中包含实现模块化架构的恶意代码,能添加某些模块来扩展软件功能。

专家指出,即使GreyEnergy恶意软件代码中没有专门针对ICS的模块,但它一直用于攻击工业工作站和SCADA系统。 

卡巴斯基总结道,虽然没有GreyEnergy确切来源的证据,但Zebrocy和GreyEnergy之间的联系表明,这些组织可能存在某种关系。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。