乌克兰机场电脑 络感染恶意软件

阅读：1825次 点赞(0)收藏

在乌克兰首都基辅(乌克兰共和国首都)主要机场的电脑 络中，已经确认发现了恶意软件。

这一事件被路透 的一份 告所公开。 告中指出，位于基辅附近的鲍里斯波尔国际机场的电脑 络已经感染了恶意软件。

根据 告中的内容，该电脑 络中存在一些敏感内容，包括机场的交通控制系统。军方发言人 Andriy Lysenko给路透 的声明中提到，恶意软件的命令与控制（C&C）服务器位于俄罗斯。

命令与控制服务器是一种使用特定指令与软件（通常是恶意软件）进行通信的外部服务器。

Lysenko 也解释道，暂时还没发现该恶意软件造成的明显损害。然而，根据专家的分析，因为还存在疑点，暂时还不能妄下结论，还不能够确定命令与控制服务器背后的控制者。

Dragon Security公司的首席执行官，前美国空军 络战作战指挥官这样说道：

“ 告中提到命令与控制服务器位于俄罗斯，这一点是正确的。但通过 络，服务器可以在世界各地被操作，只是服务器的IP地址位于俄罗斯，因此并不能够就这样简单认为犯罪分子位于俄罗斯。”

Lee在推特上也对此事发表了相关看法，他在推特中这样写道：

“我已经看到了关于乌克兰机场 络攻击的 告，但还没有准确的数据和证据，因此我还不会妄下结论。

——Robert M. Lee (@RobertMLee) 2016年1月18日”

安全 区最近也一直在关注着乌克兰，因为该国最近频遭 络攻击。

前段时间，乌克兰的主要电力 络被恶意软件攻击，导致的结果是乌克兰各行各业陷入黑暗之中。

这次的 络攻击事件也可以看做是BlackEnergy的改进。BlackEnergy是一种恶意软件，被作为黑客用于 络犯罪攻击工程系统的首选工具。

研究人言认为，这些针对乌克兰和俄罗斯的 络攻击，背后可能是Sandworm黑客组织。

乌克兰的计算机应急响应小组（CSRT-UA）在周一就曾经发了一份简 警告过系统管理员可能会有潜在的BlackEnergy攻击可能性。

在简 中，列出了可疑的IP地址以便系统管理员检查日志。

CERT小组这样说道：“我们建议检查相关的日志文件以及可疑流量。”

路透 的 道中还提到，一位乌克兰机场的发言人表示，乌克兰当局正在调查这一 络攻击事件。

他们试图找出感染鲍里斯波尔机场的恶意软件是否是BlackEnergy。现在主要担心的是，如果是BlackEnergy，那么它可能会使黑客访问系统获取有价值的信息，就像上次以国家电 为目标的 络攻击一样。