行业新闻与博客

在沉重的勒索软件攻击海德鲁可能是一个国家支持企图破坏而不是勒索钱财，并因此为未来的活动可能何其相似工作“蓝图”，德拉戈什警告。

这家安全厂商的主要对手猎人乔·斯洛维克（Joe Slowik）在一份新报告中声称，去年在对这家挪威铝业巨头的攻击中看到的新版 LockerGoga 可能是网络战战场上的新鲜事物。

他说，虽然像 NotPetya 这样的以前由政府资助的破坏性勒索软件充其量只能被描述为“钝器”，但 Norsk Hydro 攻击更具破坏性。

例如，在后一攻击中看到的新版本的勒索软件似乎“可以交叉使用以使感染货币化”。本地用户和管理员帐户密码已更改为相同的硬编码值，系统网卡已禁用，所有登录用户都被强制注销。

“上述事件链意味着系统不仅被加密而且无法访问。即使查看与事件相关的赎金记录，也需要进行其他工作，例如对机器进行取证成像以从光盘中恢复该记录或分析恶意软件。” Slowik 解释说。“虽然查看赎金信息当然是可能的，但这些项目对于有效货币化而言似乎很奇怪并且适得其反。”

他继续说，如今，以财务为动机的勒索软件攻击的频率越来越高，这给州黑客带来了更大的可否认性，为想要使用已使用的强大恶意软件的修改版的人提供了完美的掩护。

“随着勒索软件从肆意传播的特定于主机的感染演变为更多的蓄意网络入侵，恶意的，以状态为导向的实体现在为未来的破坏性操作提供了一种新的有价值的选择，” Slowik 总结道。

“效力（在适当实施时，可否认性（由于持续的广泛犯罪活动）和专一性（由于自我传播让位给精确的网络妥协），结合起来可以有选择地和有针对性地针对实体进行破坏和基于 IT 的破坏。 ”

该报告称，应对这一挑战将需要更大范围的行业信息共享，对犯罪活动和国家资助活动之间传统分歧的重新思考以及相关经济模型的更新。

本文由机器译制：https://www.infosecurity-magazine.com/news/norsk-hydro-outage-destructive/