外媒:APT 組織已成功滲透美國核設施系統
責編:mhshi |2017-07-12 16:45:32據外媒 7 月 10 日報道,美國國土安全部( DHS )與聯邦調查局( FBI )上周發布聯合警報,指出黑客組織早于今年 5 月成功滲透美國等國核電站、工廠與能源設施的企業網絡。
據《 紐約時報 》透露,由于該報告并未提供黑客攻擊動機,因此調查人員尚未掌握足夠證據證明攻擊者是否完全掌控目標網絡、訪問控制系統,也暫時無法對黑客使用的惡意軟件/工具進行隔離與分析。
調查顯示,黑客組織多數情況下圍繞具有關鍵工控系統直接訪問權限的工程師展開網絡釣魚活動。一旦系統遭受破壞,可能導致工廠爆炸、火災或危險物質泄露等安全事故。分析表明,黑客通過含有惡意軟件的 Microsoft Word 文檔竊取受害者登錄憑據并在目標網絡上進行橫向傳播。此外,黑客還利用安全漏洞攻擊受害者訪問的合法網站。
安全專家猜測,此類事件與境外政府資助的 APT 組織有關,攻擊者策略、技術與流程( TTP )均效仿了以往入侵能源行業的 APT 組織,例如俄羅斯 Energetic Bear 等。目前,美國國土安全部( DHS )已將關鍵基礎設施的網絡攻擊視為國家必須面對的頭等安全挑戰之一。