2010年6月,一个席卷全球工业界的超级病毒Stuxnet(又名震网病毒)首次被检测出来。作为世界上首个专门定向攻击基础(能源)设施的病毒,Stuxnet已经感染了全球逾45000个网络。其中,伊朗遭受的攻击最为严重。尽管距离该病毒被发现已过去四年时间,它的真实目标却仍然不为人知。为了深入了解Stuxnet行动,卡巴斯基实验室专家经两年时间收集并研究了逾2000个Stuxnet文件,目前已发现了首批受害者。

卡巴斯基实验室的研究显示,首批被攻击的组织共有五家,分别是Foolad Technic Engineering Co、Behpajooh Co. Elec & Comp. Engineering、Neda Industrial Group、Control-Gostar Jahed Company以及Kala Electric。这些组织同属伊朗的工控系统(ICS)领域,从事工控系统开发或材料与配件供应。其中一个组织非常特殊,它遭受了五次攻击,因为其它组织的产品均属于工业自动化范畴,而这家组织的产品则是铀浓缩离心机。因此,卡巴斯基实验室的专家们认为,铀浓缩离心机才是Stuxnet病毒的主要攻击目标。很显然,攻击者希望受害组织同其客户进行数据交换,如此一来,威胁就可以进入这些铀浓缩设施中。事实证明Stuxnet幕后团伙的阴谋得逞了,他们的目的就是破坏这些设施,增加其故障率。

1

此外,卡巴斯基实验室还发现受感染的U盘并非Stuxnet病毒的唯一传播途径。专家们在分析首例攻击事件时所收集的信息表明,第一例Stuxnet恶意样本(Stuxnet.a)在被编写数小时后便现身于首个受害组织的计算机上。但是,攻击者很难在如此紧凑的时间内完成恶意样本编写,将其存储在U盘上并于数小时内传播至目标组织。卡巴斯基实验室的专家由此推断,Stuxnet的幕后者除了通过U盘感染,还采用了其它传播途径。

在谈及此次研究的重要意义时,卡巴斯基实验室首席安全专家Alexander Gostev表示:“通过分析针对首批受害组织的Stuxnet专业行动,我们更加了解整个攻击行动的部署情况。归根结底,这是一起以供应链为攻击途径的案例,威胁通过目标组织合作伙伴的网络间接传播至目标组织。”

2

卡巴斯基实验室已于日前将其最新研究结果发表在名为《Stuxnet: Zero Victims》的博文中。此外,新闻记者Kim Zetter的新书《零日漏洞倒计时》(Countdown to Zero Day)也披露了Stuxnet攻击不为人知的最新技术信息。这本书于2014年11月11日出版,其中一些信息来源于Kim Zetter对卡巴斯基实验室全球研究与分析团队成员的采访。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-05-16 09:14:00
国际资讯 卡巴斯基为缓解信任危机明年在瑞士建设数据中心
总部位于莫斯科的卡巴斯基实验室计划在明年年底前在瑞士开设新的数据中心,帮助公司解决西方政府对其反病毒软件被俄罗斯安全部门利用从而对全球用户进行间谍活动的担忧。 <详情>
2017-06-07 17:01:00
国际资讯 卡巴斯基再次控诉微软 矛头直指Windows Defender
卡巴斯基实验室向俄罗斯联邦反垄断局正式提出对微软的反垄断诉讼,指控的对象正是微软的杀毒软件—Windows Defender,同时也将该诉讼请求提交到了欧盟委员会和德国联邦卡特 <详情>
2014-12-09 10:58:06
互联网 卡巴斯基:网购狂欢在即 如何保护在线交易
双十一刚过,另一波购物狂欢节双十二在即。各大电商纷纷推出新品与超低折扣吸引消费者。面对电商们的价格之战,消费者的购物热情也随之高涨。 <详情>
2014-12-01 12:01:06
互联网 卡巴斯基助力徽州国际乡村慢步节
2014中国徽州国际乡村慢步节暨绿道骑行徒步露营大会在安徽黄山圆满举行。作为此次大型交流骑行体验活动的赞助商 <详情>
2014-11-18 16:07:18
互联网 卡巴斯基率先发现“黑暗酒店”行动
全球领先的安全解决方案供应商卡巴斯基实验室于上周率先发现了专门针对的商界政界军界高管的“黑暗酒店”网络间谍行动。该行动只在高管逗留奢华酒店期间发起攻击,旨在窃取 <详情>
万国数据全国首单“数据中心持有型不动产ABS”在上交所 成功挂牌上市
2025-04-25 11:11:02
供需牵引,生态共筑:2025中国智算产业生态发展大会即将启幕
2025-04-25 10:02:00
智算中心面临“分水岭”:施耐德电气以四维创新驱动价值破局
2025-04-24 14:35:25
上海市启动2024年度全市算力资源摸底工作通知
2025-04-24 13:44:00
聚焦投资、技术与可持续发展——中国—东南亚数字基础设施合作论坛圆满举行
2025-04-23 17:54:00
从算力变革到AI生产力创新 首届酒仙桥论坛丨AIDC创新驱动生产力新变革论坛成功举办
2025-04-22 10:19:00
Rambus 通过新一代CryptoManager安全IP解决方案增强数据中心与人工智能保护
2025-04-16 10:55:15
油城算力攀“新峰” 丝路云网架“金桥” ——克拉玛依市算力产业发展纪实
2025-04-15 10:57:00
筑AI生产力底座 酒仙桥论坛丨AIDC创新驱动力新变革专场将于4月16日隆重举行
2025-04-11 18:26:00
26亿!普洛斯中国首支数据中心基金完成募集 AI驱动算力资产升温
2025-04-07 16:10:47
科智咨询:寒冬将尽,春山可望!AI引领中国IDC市场进入新一轮增长周期
2025-04-03 12:04:48
原创|中国智算中心建设“过剩论”的另一面
2025-04-02 11:38:00
AI重塑云基础设施 亚马逊云科技获评IDC全球IaaS评估报告双第一
2025-04-01 19:48:00
中信集团在港成立人工智能科创中心 助力香港发展新质生产力
2025-04-01 19:36:00
普洛斯中国首支数据中心基金完成募集,投资规模约26亿人民币
2025-04-01 18:19:39