Aurora漏洞被用于传播BlackEnergy木马

在最近的工业物联网安全简报会上，Aurora漏洞不断出现，Aurora漏洞允许攻击者将发生器与网格断开足够长的时间以使其与网格不同相，然后重新连接它。这种不同步会给转子带来突然的严重压力，导致机械能脉冲从而振动发电机，损坏轴承并导致温度突然升高。通过断开并重新连接发电机的电路到电网，发电机在大约三分钟内会被破坏。BlackEnergy是一种可以发起DDoS攻击，下载自定义垃圾邮件和窃取银行凭据的特洛伊木马程序。自2007年首次发现此恶意软件以来，该恶意软件已经发生变化。2010年发现了一个更新的变体。2015年11月，BlackEnergy被发现在乌克兰的电力，采矿和铁路公司的攻击中。