今日頭條
官方微信
官方抖音
資訊頻道FireEye當?shù)貢r間本周二發(fā)布報告指出,朝鮮黑客近幾個月成功入侵美國能源公司網(wǎng)絡。
多家工控系統(tǒng)企業(yè)遭到網(wǎng)絡釣魚
報告指出,朝鮮黑客瞄向幾家美國工業(yè)控制系統(tǒng)(ICS)公司,利用網(wǎng)絡釣魚電子郵件攻擊美國近10家ICS(工控系統(tǒng))公司展開情報收集行動,其中一起已知的入侵行動據(jù)認為是有組織的針對性的攻擊。至少兩家不同的私營網(wǎng)絡安全公司發(fā)現(xiàn)攻擊活動,美國國土安全部工業(yè)控制系統(tǒng)網(wǎng)絡應急響應小組(ICS-CERT)注意到這起入侵活動,并在近幾周與一些合作伙伴共享相關信息。
朝鮮或為攻擊發(fā)起者
NBC新聞獲取了FireEye的報告副本。報告描述了黑客攻擊美國能源公司的數(shù)字證據(jù),但并未直接將歸因指向朝鮮。確定歸因的因素眾多,包括使用的戰(zhàn)術、工具和其它與已知威脅組織類似的行徑。而外媒得出的結論是,所有可用證據(jù)均將罪魁禍首指向與朝鮮APT組織,但是,目前尚不清楚是否與朝鮮政府有關,或是另一組織模仿某黑客組織的技術混淆調查人員的視聽。了解報告及相關攻擊活動的人士表示,上述已知的網(wǎng)絡入侵事件強調私營能源公司面臨的網(wǎng)絡攻擊風險日益嚴峻。
電腦并未被惡意軟件感染
外媒提供的信息表明,朝鮮黑客能入侵美國一家能源公司的專用企業(yè)網(wǎng)絡,但并未利用專門設計用來影響硬件的惡意軟件感染電腦。該被黑電腦未與公司的工業(yè)控制系統(tǒng)連接——尤其制造工廠或向用戶輸送電的電網(wǎng)中使用的工業(yè)控制系統(tǒng)。這一入侵行動的關注點可能只是探測,其目的是在美國關鍵基礎設施公司獲得初步立足點。美國國土安全部將16個不同的行業(yè)歸為“關鍵基礎設施”,包括能源、制造、通信、核行業(yè)等。
分析師強調稱,由于缺乏證據(jù)證明黑客必須或必定立即破壞硬件的計劃,這一系列黑客事件不應當歸為破壞性或毀滅性攻擊。分析師表示,證據(jù)反而揭示了更廣泛的問題:美國、伊朗、俄羅斯、朝鮮之間的地緣政治緊張局勢不斷升級。
俄羅斯和伊朗國家支持黑客入侵美國能源公司的網(wǎng)絡,以便能通過IT系統(tǒng)橫向活動,最終影響能源公司的工業(yè)設備。然而,并不廣為人知的是,朝鮮也具備實施此類行動的能力。
文章來源:
https://www.easyaq.com/news/128976226.shtml
北京市公安局海淀分局備案號:11010802023656號