在ESET和微软帮助下 乌克兰成功阻止针对能源设施的网络攻击

在 ESET 和微软研究人员的帮助下，乌克兰官员表示成功阻止了一起针对能源设施的网络攻击。在本次阻止攻击过程中，它们发现了 Industroyer 的新变种，它是一个臭名昭著的恶意软件，在 2016 年被 Sandworm APT 组织用来切断乌克兰的电力。

乌克兰政府计算机应急小组（CERT-UA）表示，该攻击使用 Industroyer 变体尝试对“几个基础设施”发起攻击，包括高压变电站、设施的计算机、网络设备和运行 Linux 操作系统的服务器设备。

CERT-UA 解释说：“受害组织遭受了两波攻击。最初的妥协发生在 2022 年 2 月之前。变电站的断电和公司基础设施的退役被安排在2022年4月8日星期五晚上进行。同时，到目前为止，恶意计划的实施已经被阻止了”。

EET在关于这一情况的解释中说，它还看到攻击者使用了其他几个破坏性的恶意软件家族，包括CaddyWiper、ORCSHRED、SOLOSHRED和AWFULSHRED。

ESET说，它不确定攻击者是如何入侵最初的受害者的，也不确定他们如何设法从IT网络转移到工业控制系统（ICS）网络。但CERT-UA说，攻击者能够"通过创建SSH隧道链"在不同网段之间横向移动。