|
|
|
知识路径: > 网络攻击原理与常用方法 > 网络攻击案例 >
|
|
考试要求:掌握
相关知识点:2个
|
|
|
|
|
本网络安全事件材料来源于北京安天网络安全技术有限公司(以下简称安天公司)发布的《乌克兰电力系统遭受攻击事件综合分析报告》及相关网络信息。2015年12月23日,乌克兰多地区发生同时停电的事件。调查显示,乌克兰电厂停电是因网络攻击导致电力基础设施被破坏。如下图所示,根据安天公司的分析报告,黑客首先利用钓鱼邮件,欺骗电力公司员工下载了带有BlackEnergy的恶意代码文件,然后诱导用户打开这个文件,激活木马,安装SSH后门和系统自毁工具Killdisk,致使黑客最终获得了主控电脑的控制权。最后,黑客远程操作恶意代码将电力公司的主控计算机与变电站断连并切断电源;同时,黑客发动DDoS攻击电力客服中心,致使电厂工作人员无法立即进行电力维修工作。
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
