伊朗大型鋼鐵公司IT系統遭網絡攻擊

上周一，伊朗Khuzestan鋼鐵公司的一條鋼坯生產線突然發生故障，火花飛濺，在工廠的中心點燃了一場大火。對此，Khuzestan鋼鐵公司總經理Amin Ebrahimi向公眾說明：“非常不幸，今天凌晨5點15分，Khuzestan鋼鐵公司的部分系統遭到網絡攻擊。”

伊朗國家網絡空間中心證實了該次攻擊事件，公告上寫道：伊朗部分鋼鐵信息技術系統遭到外敵攻擊，Hormozgan和Khuzestan的部分鋼鐵設施在生產中中斷。

一個用戶名為“Gonjeshke Darande”的黑客在Telegram和Twitter上發布視頻聲稱對此次攻擊負責。該視頻顯示了鋼鐵廠內部的鏡頭，其中能夠看到似乎是工業控制儀表面板之類的東西。

“這些公司受到國際制裁，盡管受到限制，但仍繼續運營。”該黑客說道，“這些網絡攻擊為了保護無辜的個人而謹慎進行，是對伊斯蘭共和國侵略的回應。”

安全公司Check Point對本事件中的惡意軟件進行了分析。該惡意軟件會斷開網絡適配器，注銷用戶并在新線程中執行另一個二進制文件，該二進制文件會強制顯示器打開并阻止用戶與計算機交互。在完全阻止受害者操作其計算機后，惡意軟件會在屏幕上顯示黑客的消息并刪除“Lsa”注冊表項，阻止系統正確啟動。

Check Point表示在本次事件中使用的惡意軟件與已發現的惡意軟件存在重疊，很可能是去年對伊朗鐵路系統的攻擊中使用的惡意軟件的變體，共享一個代碼庫。

資訊來源：threatpost、farsnews

轉載請注明出處和本文鏈接

每日漲知識

對稱加密

采用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密。