新的勒索软件EKANS将会针对工业控制系统
(文章来源:e安全)
据外媒报道,一个名为ekan的勒索软件(也称为snake)于2019年12月首次出现,并且正在针对工业控制系统(ics)发动勒索软件攻击。据悉,自ekans(又名snake)首次出现以来,来自各个安全机构的研究人员一直在对其进行分析,发现ekans除其他事项外,能够停止与工业控制系统(ics)操作相关的许多流程应用程序。
对此,来自德拉戈斯的研究人员表示,尽管目前所有迹象都显示出对控制系统网络的攻击机制相对比较原始,但静态“杀伤力清单”中列出的过程中的特殊性表明,此前针对工业领域的勒索软件没有这种故意性。
由来自malwarehunterteam,sentinelone和dragos的研究人员分析表示,ekans勒索软件具有针对windows系统的通用勒索软件相关的许多相同特征,例如在目标系统上进行交付时,该勒索软件首先检查自身是否已经存在于系统中,如果没有,则会强行停止较长的进程列表,然后再开始执行相关的加密操作,并删除受害计算机上的相关备份内容。
ragos研究人员指出,虽然该款勒索软件某些引用过程似乎与安全管理软件qihoo 360 safeguard和microsoft system center相似,但列出的大多数过程都与数据库信息,数据备份解决方案和ics生产流程相关。
同时,专家表示,目前ekans还无法操纵与ics生产相关的过程,因此其破坏性仅限于使管理员无法了解控制系统和网络上正在发生的事情。它对实际工业环境的影响将取决于其特定的设置,配置,过程链接等。根据dragos研究人员的说法,该恶意软件无法自行进行传播,只能依靠攻击者以交互方式或通过脚本启动它。因此,目前它与大多数勒索软件相比破坏性较小,因为黑客在整个攻击过程中都保持对加密系统用户的访问,该勒索软件不会重新引导,关闭或关闭远程访问通道。
目前,虽然otorio的研究人员认为该恶意软件是由伊朗赞助的,但据德拉戈斯的对手猎人joe slowik称,这一说法缺少有说服力的证据。同时,在另一方面,似乎ekans与megacortex勒索软件的第二版本相似,后者还具有一个显示进程的“ kill list”列表,其中还包括ekans停止攻击的进程。
基于这些信息,ekans作为勒索软件针对ics的相关攻击似乎不是唯一的,或者说它至少不是第一。因为dragos研究人员指出,目前megacortex勒索软件也被用于针对攻击美国,加拿大和欧洲部分地区的大型公司网络和工作站。
成都汇阳投资关于京东方八代线启动,OLED 国产化迎良机!
飞腾公司祝贺OpenKunlun社区正式成立
苹果全系列产品将推广使用视网膜显示屏
碳化硅晶片的化学机械抛光技术研究
红外发射电路的功能分析
新的勒索软件EKANS将会针对工业控制系统
跨界抢食 佳能进军工业自动化市场
如何巧测半导体二极管
SMARTBUNCH——世界第一款模块化灯泡
柔性微型机器人未来有望将药物送达体内的病灶组织
纳微半导体新一代氮化镓功率芯片全力支持vivo旗下iQOO子品牌iQOO 9 Pro手机120W氮化镓充电器成功上市
4月19日发布会,小米6不仅配置发烧据说价格也发烧
储能连接器厂家告诉您生产过程中容易出现的问题
谷歌工程师谈无人驾驶汽车:这事不靠谱,在美国更甚
2023 IDC中国可持续发展峰会落幕 软通动力ESG项目入选可持续发展先锋案例
5G新基建,需要健康的产业环境
超级本成本居高不下 光学触控技术当救世主?
为留下更多的绿水蓝天,可再生能源将怎样去变革现在这个时代?
1000X无线降噪耳机评测 为大众用户增加了一个了解索尼音频的途径
共模电感的工作原理及计算方法
据外媒报道,一个名为ekan的勒索软件(也称为snake)于2019年12月首次出现,并且正在针对工业控制系统(ics)发动勒索软件攻击。据悉,自ekans(又名snake)首次出现以来,来自各个安全机构的研究人员一直在对其进行分析,发现ekans除其他事项外,能够停止与工业控制系统(ics)操作相关的许多流程应用程序。
对此,来自德拉戈斯的研究人员表示,尽管目前所有迹象都显示出对控制系统网络的攻击机制相对比较原始,但静态“杀伤力清单”中列出的过程中的特殊性表明,此前针对工业领域的勒索软件没有这种故意性。
由来自malwarehunterteam,sentinelone和dragos的研究人员分析表示,ekans勒索软件具有针对windows系统的通用勒索软件相关的许多相同特征,例如在目标系统上进行交付时,该勒索软件首先检查自身是否已经存在于系统中,如果没有,则会强行停止较长的进程列表,然后再开始执行相关的加密操作,并删除受害计算机上的相关备份内容。
ragos研究人员指出,虽然该款勒索软件某些引用过程似乎与安全管理软件qihoo 360 safeguard和microsoft system center相似,但列出的大多数过程都与数据库信息,数据备份解决方案和ics生产流程相关。
同时,专家表示,目前ekans还无法操纵与ics生产相关的过程,因此其破坏性仅限于使管理员无法了解控制系统和网络上正在发生的事情。它对实际工业环境的影响将取决于其特定的设置,配置,过程链接等。根据dragos研究人员的说法,该恶意软件无法自行进行传播,只能依靠攻击者以交互方式或通过脚本启动它。因此,目前它与大多数勒索软件相比破坏性较小,因为黑客在整个攻击过程中都保持对加密系统用户的访问,该勒索软件不会重新引导,关闭或关闭远程访问通道。
目前,虽然otorio的研究人员认为该恶意软件是由伊朗赞助的,但据德拉戈斯的对手猎人joe slowik称,这一说法缺少有说服力的证据。同时,在另一方面,似乎ekans与megacortex勒索软件的第二版本相似,后者还具有一个显示进程的“ kill list”列表,其中还包括ekans停止攻击的进程。
基于这些信息,ekans作为勒索软件针对ics的相关攻击似乎不是唯一的,或者说它至少不是第一。因为dragos研究人员指出,目前megacortex勒索软件也被用于针对攻击美国,加拿大和欧洲部分地区的大型公司网络和工作站。
成都汇阳投资关于京东方八代线启动,OLED 国产化迎良机!
飞腾公司祝贺OpenKunlun社区正式成立
苹果全系列产品将推广使用视网膜显示屏
碳化硅晶片的化学机械抛光技术研究
红外发射电路的功能分析
新的勒索软件EKANS将会针对工业控制系统
跨界抢食 佳能进军工业自动化市场
如何巧测半导体二极管
SMARTBUNCH——世界第一款模块化灯泡
柔性微型机器人未来有望将药物送达体内的病灶组织
纳微半导体新一代氮化镓功率芯片全力支持vivo旗下iQOO子品牌iQOO 9 Pro手机120W氮化镓充电器成功上市
4月19日发布会,小米6不仅配置发烧据说价格也发烧
储能连接器厂家告诉您生产过程中容易出现的问题
谷歌工程师谈无人驾驶汽车:这事不靠谱,在美国更甚
2023 IDC中国可持续发展峰会落幕 软通动力ESG项目入选可持续发展先锋案例
5G新基建,需要健康的产业环境
超级本成本居高不下 光学触控技术当救世主?
为留下更多的绿水蓝天,可再生能源将怎样去变革现在这个时代?
1000X无线降噪耳机评测 为大众用户增加了一个了解索尼音频的途径
共模电感的工作原理及计算方法