据外媒报道,卡巴斯基实验室工业控制系统网络应急响应小组(ICS CERT)的安全专家分析了GreyEnergy和Zebrocy两款恶意软件,发现了两者之间的联系。

GreyEnergy黑客组织至少从2015年开始活跃,在乌克兰和波兰开展侦察和网络间谍活动,并将活动重点放在能源和交通行业等高价值目标上。

卡巴斯基实验室ICS CERT已经确认了GreyEnergy和Zebrocy之间存在相似性。这两款恶意软件曾于2018年6月同时使用,都被用于攻击哈萨克斯坦多家工业企业。Zebrocy根据黑客组织Sofacy使用的恶意软件而命名,目标大多为中东、欧洲和亚洲地区的政府。

GreyEnergy恶意软件中包含实现模块化架构的恶意代码,能添加某些模块来扩展软件功能。

专家指出,即使GreyEnergy恶意软件代码中没有专门针对ICS的模块,但它一直用于攻击工业工作站和SCADA系统。

卡巴斯基总结道,虽然没有GreyEnergy确切来源的证据,但Zebrocy和GreyEnergy之间的联系表明,这些组织可能存在某种关系。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。