刚刚，乌克兰基础设施遭 VPNFilter 恶意软件攻击

翻译：360代码卫士团队

乌克兰特勤局 (SBU) 表示，今天已阻止了利用 VPNFilter恶意软件针对位于乌克兰第聂伯罗彼得罗夫斯克地区 Aulska 村的氯蒸馏厂发动的网络攻击。

乌克兰特勤局在新闻稿中表示，“持续的网络攻击本可能导致技术进程崩溃”，并指责俄罗斯操纵该恶意软件并发动攻击。除此以外，特勤局并未发布更多技术详情。

VPNFilter 恶意软件针对大量路由器机型发动攻击。它是一种模块化威胁，在路由器重启后仍然能存活，而且能够监控并拦截通过路由器的流量，查找流向基于 Modbus 的工业 SCADA 设备的流量迹象。这款恶意软件还能临时导致受感染设备无法运行。

乌克兰特勤局表示，VPNFilter 很可能感染了氯蒸馏站的网络设备。恶意软件能够检测到“敏感”目标并警告其操纵人员，后者借此在受感染组织机构内移动并发动进一步的攻击。

FBI 指出，VPNFilter 的幕后黑手是隶属于俄罗斯军事情报服务的 APT 28 组织。

自从2014年俄罗斯兼并克里米亚地区之后和俄罗斯发动静默战争后，乌克兰就遭受一系列网络攻击，如在2015年和2016年电力网遭受 BlackEnergy 攻击，在2017年遭受 NotPetya 和 Bad Rabbit 勒索软件攻击。所有这些攻击均被指源自俄罗斯。

VPNFilter 被指是今年针对乌克兰的下一代大规模网络攻击，不过安全公司在攻击大规模发生之前检测到了这50万个强大的僵尸网络。VPNFilter 僵尸网络被发现几天后，FBI 接管了它的命令和控制服务器，但几周后 APT 28 组织就开始构建了新的僵尸网络。

目前尚不清楚 VPNFilter 对 Aulska 氯蒸馏站的感染是否是有意为之还是偶然为之，但该氯蒸馏站本可是完美的攻击目标，但乌克兰新闻报道称它是乌克兰唯一的氯蒸馏站。

乌克兰通过该工厂的氯产品处理饮用水和污水（氯化）。工厂被迫关闭将导致乌克兰再次遭受此前攻击所造成的损害。

但在本文成稿之时，尚未有证据表明它是一起恶意的有组织攻击。VPNFilter 恶意软件通过随机扫描所有的互联网 IPv4 地址传播，它很可能偶然入侵该工厂的网络且路由器运行的是易受攻击的固件。

不管怎样，特勤局新闻稿令人震惊的语气说明 VPNFilter 及其幕后的团队有多么危险。

原文链接

https://www.bleepingcomputer.com/news/security/ukraine-says-it-stopped-a-vpnfilter-attack-on-a-chlorine-distillation-station/

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。