外媒近日報導烏克蘭駭客組織 Blackjack 聲稱,他們使用名為 Fuxnet 的惡意軟體,攻擊俄羅斯關鍵基礎設施的公司 Moscollector。
Blackjack 宣稱Fuxnet 讓俄羅斯的工控感測器和監控設施癱瘓,包括控制燃氣、水、火警等系統的網路操作中心。駭客們聲稱,他們破壞了 Moscollector 的資料庫、電郵和內部監控系統,並禁用了87,000個感測器,其中包括機場、地鐵和天然氣管道相關的設備。
Blackjack表示,Fuxnet是「強化版的 Stuxnet」,可以實體摧毀感測設備。這些感測器用於收集溫度等物理數據。目前Fuxnet已 RS485/MBus 發送「隨機」指令,影響87,000個嵌入式控制和感測系統 (排除醫院、機場和其他民用目標)。
網路安全公司 Claroty 分析了 Fuxnet,發現這款惡意軟體可能是遠端部署的。一旦進入設備,它會刪除重要檔案和目錄,關閉遠端存取服務以防止遠端修復,並刪除路由表資訊以阻止與其他設備的通訊。Fuxnet接著刪除檔案系統並重寫設備的快閃記憶體。
Claroty指出,Fuxnet 主要瞄準了Moscollector的500多個感測器相連的gateway,而非最終的感測器設備。這些gateway透過 RS485/Meter-Bus 之類的串列匯流排與感測器通訊,並連接至網路,以便將數據傳輸至該公司的全球監控系統。
Claroty解釋,Fuxnet反覆向Meter-Bus通道寫入任意數據,阻止感測器和gateway之間發送和接收數據,讓數據收集失去作用,癱瘓整個工控系統。
相關文章:「Volt Typhoon」給關鍵基礎設施相關組織的啟示
本文轉載自securityweek。