TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Trojan: BlackEnergy > 電力会社へのサイバー攻撃で大規模停電--インダストリアルIoTの脆弱性

電力会社へのサイバー攻撃で大規模停電--インダストリアルIoTの脆弱性

Trojan: BlackEnergy 制御システム 国: ウクライナ *攻撃手法: DDoS攻撃 / DoS攻撃 Operation: Dust Storm Malware: KillDisk / Disakil 攻撃手法: ソーシャルエンジニアリング

【概要】

  • ウクライナの電力会社3社がサイバー攻撃を受けた(2015/12)
  • ロシア政府の関与が強く疑われている(未特定)
  • BlackEnergyが使用された
  • Excelファイルをメールに添付して送付する手法を使用
  • BlackEnergyは盗聴機能を有している
  • スピアフィッシングとソーシャルエンジニアリングを併用
  • 電力網の制御システムが通常のイントラネットに直結されている点を悪用
  • 電力会社のコールセンターに対して同時にDoS攻撃を仕掛ける


【ニュース】

◆電力会社へのサイバー攻撃で大規模停電--インダストリアルIoTの脆弱性 (ZDNet, 2016/04/05 06:00)
http://japan.zdnet.com/article/35080555/


【関連情報】

◆BlackEnergy trojan strikes again: Attacks Ukrainian electric power industry(welivesecurity, 2016/01/04)
http://www.welivesecurity.com/2016/01/04/blackenergy-trojan-strikes-again-attacks-ukrainian-electric-power-industry/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆ソーシャルエンジニアリング (まとめ)
https://malware-log.hatenablog.com/entry/Social_Engineering

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023