今日頭條
官方微信
官方抖音
資訊頻道FireEye當地時間本周二發布報告指出,朝鮮黑客近幾個月成功入侵美國能源公司網絡。
多家工控系統企業遭到網絡釣魚
報告指出,朝鮮黑客瞄向幾家美國工業控制系統(ICS)公司,利用網絡釣魚電子郵件攻擊美國近10家ICS(工控系統)公司展開情報收集行動,其中一起已知的入侵行動據認為是有組織的針對性的攻擊。至少兩家不同的私營網絡安全公司發現攻擊活動,美國國土安全部工業控制系統網絡應急響應小組(ICS-CERT)注意到這起入侵活動,并在近幾周與一些合作伙伴共享相關信息。
朝鮮或為攻擊發起者
NBC新聞獲取了FireEye的報告副本。報告描述了黑客攻擊美國能源公司的數字證據,但并未直接將歸因指向朝鮮。確定歸因的因素眾多,包括使用的戰術、工具和其它與已知威脅組織類似的行徑。而外媒得出的結論是,所有可用證據均將罪魁禍首指向與朝鮮APT組織,但是,目前尚不清楚是否與朝鮮政府有關,或是另一組織模仿某黑客組織的技術混淆調查人員的視聽。了解報告及相關攻擊活動的人士表示,上述已知的網絡入侵事件強調私營能源公司面臨的網絡攻擊風險日益嚴峻。
電腦并未被惡意軟件感染
外媒提供的信息表明,朝鮮黑客能入侵美國一家能源公司的專用企業網絡,但并未利用專門設計用來影響硬件的惡意軟件感染電腦。該被黑電腦未與公司的工業控制系統連接——尤其制造工廠或向用戶輸送電的電網中使用的工業控制系統。這一入侵行動的關注點可能只是探測,其目的是在美國關鍵基礎設施公司獲得初步立足點。美國國土安全部將16個不同的行業歸為“關鍵基礎設施”,包括能源、制造、通信、核行業等。
分析師強調稱,由于缺乏證據證明黑客必須或必定立即破壞硬件的計劃,這一系列黑客事件不應當歸為破壞性或毀滅性攻擊。分析師表示,證據反而揭示了更廣泛的問題:美國、伊朗、俄羅斯、朝鮮之間的地緣政治緊張局勢不斷升級。
俄羅斯和伊朗國家支持黑客入侵美國能源公司的網絡,以便能通過IT系統橫向活動,最終影響能源公司的工業設備。然而,并不廣為人知的是,朝鮮也具備實施此類行動的能力。
文章來源:
https://www.easyaq.com/news/128976226.shtml
北京市公安局海淀分局備案號:11010802023656號