投递人 itwriter 发布于 2018-03-22 08:45 原文链接 « »

  有关沙特石油化工厂的黑客攻击还在调查中,这让工控安全又火了一把。

  3 月 19 日,据外媒 securityaffairs 报道,战斗民族的黑客组织被美国政府盯上了,这帮黑客也瞄上了美国的工控设施。

  上周,DHS(美国国土安全部)和 FBI(联邦调查局)联合发布了一项网络安全警报,主要目的就是警告俄罗斯黑客别对美国关键基础设施动心思,再有动作我们可就不客气了。

FBI 怒怼俄罗斯黑客:别想动我们的关键基础设施

  美国 CERT(计算机安全应急响应组)指出,几个来自俄罗斯的高级黑客组织正打算对美国的多项基础设施进行 APT 攻击,并且已经被他们发现,分别是 Dragonfly(蜻蜓), Crouching Yeti(蹲伏雪人)和 Energetic Bea(精力充沛的熊)。

  他们有充分的证据证明,这几个黑客组织的幕后支持者就是克里姆林宫,也就是俄国政府。

  编号为 TA18-074A 的警报称“俄罗斯政府所支持的这些网络活动,正在针对美国重要的能源和其他基础设施进行攻击”。

警报提供了俄罗斯政府针对美国政府实体以及能源,核能,商业设施,水务,航空和关键制造业部门的行动的信息。

  这项指控并非无中生,他们掌握了俄罗斯黑客在攻击中所使用的策略,技术和程序(TTP)的相关细节。

  DHS 和 FBI 将这一活动定性为由俄罗斯政府支持下的 APT 攻击,这些攻击针对的是小型商业基础设施,黑客通过恶意软件进行网络钓鱼,并获得远程访问能源部门网络的权限,获得访问权后,俄罗斯黑客继续进行网络侦察,收集有关工业控制系统(ICS)的信息。

  不过,俄罗斯政府一直否认这些指控,2017 年 6 月,俄罗斯总统普京宣称爱国黑客可能会对外国进行攻击,但他强调政府并没有参与。

FBI 怒怼俄罗斯黑客:别想动我们的关键基础设施

  据美国国土安全部称,与俄罗斯有关的 APT 攻击瞄准了基础设施运营商以及周边“分段目标”,这些目标可用作预期目标的垫脚石。

  言外之意,虽然你们还没有动手,但是你们打算作案的心思肯定是有的。

俄罗斯黑客制定了分期和预定目标。最初的受害者是外围组织,如可靠的第三方供应商,网络安全性较差,通过它们进一步渗透到最终目标中。

  看起来,DHS 和 FBI 是要动真格了,毕竟,关键的基础设施出现安全问题可不是闹着玩的。

  雷锋网 VIA securityaffairs

24小时阅读排行

    最新新闻

      相关新闻