发现可导致大规模停电的危险恶意软件

工业界/ CrashOverRide恶意软件，可能是基辅2016年12月停电的罪魁祸首

现在，来自ESET公司（斯洛伐克）和Dragos公司（美国）的几名安全研究人员指出，发现了一种新的危险恶意软件，该恶意软件攻击了工业控制系统并能够造成大规模停电。

这种攻击电网的恶意软件被称为“ Industroyer ”或“ CrashOverRide ”，可能是2016年12月对乌克兰Ukrenergo电力公司发起的网络攻击的罪魁祸首，这是对关键基础设施进行黑客攻击的危险突破。

研究人员称，CrashOverRide是旨在破坏工业控制系统的最大威胁，仅次于Stuxnet。据称，Stuxnet是美国和以色列在2009年破坏伊朗核设施的首款恶意软件。

但是，与Stuxnet蠕虫不同，CrashOverRide恶意软件不会利用任何“零日”软件漏洞来进行恶意活动，而是依赖于全球范围内使用的四种工业通信协议进行使用。电气网络基础设施，运输控制系统和其他关键基础设施系统。

另一方面， Industroyer恶意软件首先安装四个有效负载组件来控制电网的开关和电路，然后再连接到远程命令和控制服务器，以接收来自攻击者的命令。

安全公司除了就如何保护自己免受攻击提供建议外，还已经警告政府当局和电力公司新的威胁。现在，他们所希望的只是黑客不会为了攻击其他类型的关键基础设施 （例如运输，天然气或供水公司）而对其进行修改。