详细内容或原文请订阅后点击阅览
电梯井里的蛇:Lifting Zmiy 如何渗透俄罗斯公司
该组织的攻击影响了公共部门、IT 公司、电信和其他行业。
来源:安全实验室新闻频道该组织的攻击影响了公共部门、IT 公司、电信和其他行业。
来自东欧的黑客组织 Lifting Zmiy 使用控制入口电梯的服务器作为入口,对俄罗斯公司进行了一系列网络攻击。 RBC 参考 Solar 集团公司的 Solar 4RAYS 网络威胁研究中心报道了这一情况。
报告 RBC攻击者侵入了 SCADA 系统一部分的控制器,并在其上放置了服务器,然后用这些服务器来攻击其他目标。我们谈论的是 Tekon-Avtomatika 的控制器,这是一家提供电梯解决方案的公司。该公司专门从事自动化控制和调度系统的开发,这些系统除其他外还用于电梯的设计,该集团也因此得名。受害者包括政府机构、IT 公司、电信和其他行业的代表。
在他们的行动中,黑客使用了埃隆·马斯克 (Elon Musk) 的 SpaceX 的星链卫星互联网基础设施。 Solar代表强调,电梯本身没有受到攻击,但该漏洞可能使攻击者能够控制设备。
SpaceX专家表示,黑客的真正目的不是破坏电梯的运行,而是掩饰他们的行为。通过将控制服务器放置在电梯控制器上,他们试图使其操作更难以检测。