俄羅斯黑客組織蜻蜓攻擊了西部1000多家能源公司
責(zé)編:admin |2014-07-16 15:43:58往日的網(wǎng)絡(luò)犯罪通常僅注重在PC機(jī)上傳播惡意代碼,并且以PC使用者為目標(biāo),不管他們是屌絲還是高富帥。而今,能源部門的各種機(jī)構(gòu)已經(jīng)變成網(wǎng)絡(luò)犯罪感興趣的目標(biāo)了。
幾天前,安全研究人員發(fā)現(xiàn)了一種類似震網(wǎng)的惡意代碼:Havex,它也是被編碼用作感染SCADA系統(tǒng)的工業(yè)控制系統(tǒng),這種惡意代碼可能通過使用一個按鍵就能夠使水電大壩停運(yùn)、核電站過載,甚至關(guān)閉一個國家的電網(wǎng)。
俄羅斯黑客襲擊1000多家能源公司
某安全公司稱,近來,一個稱為Energetic Bear的俄羅斯黑客組織使用一種復(fù)雜的網(wǎng)絡(luò)武器,已經(jīng)使1000多家歐洲和北美能源公司受損,與震網(wǎng)相似,這種網(wǎng)絡(luò)武器可以使黑客們訪問到能源部門的控制系統(tǒng)。
該黑客組織也被稱為“蜻蜓”,一個至少自2011年起便開始活躍的東歐黑客團(tuán)體,并且自從2013年就一直使用釣魚網(wǎng)站和木馬對美國和其他一些國家的能源供應(yīng)商組織實施攻擊。
賽門鐵克稱,“他們的主要目標(biāo)是實施間諜活動,該團(tuán)體似乎是有資源、有規(guī)模、有組織的,這無疑表明在這次惡意軟件活動中有政府的參與。”
根據(jù)賽門鐵克發(fā)表在官方博客的博文稱,蜻蜓組織的主要目標(biāo)是許多國家的石油管道運(yùn)營商、發(fā)電企業(yè)和其他能源工控設(shè)備提供商。
破壞操作
從2013年開始,蜻蜓組織就以那些使用工控系統(tǒng)來管理電、水、油、氣和數(shù)據(jù)系統(tǒng)的機(jī)構(gòu)為攻擊目標(biāo),這次間諜活動在18個月的時間里影響了幾乎84個國家,但是大多數(shù)受害者機(jī)構(gòu)都位于美國、西班牙、法國、意大利、德國、土耳其和波蘭等國家。
那篇博文顯示,2013年初在將主要目標(biāo)轉(zhuǎn)向美國和歐洲的能源公司之前,蜻蜓最初的目標(biāo)是美國和加拿大的國防和航空企業(yè),蜻蜓體現(xiàn)了國家支持操作的標(biāo)志,展示了技術(shù)能力的高度。
攻擊向量
為達(dá)到通過遠(yuǎn)程控制木馬(RAT)訪問計算機(jī)系統(tǒng)的目的,蜻蜓使用不同的技術(shù)感染工業(yè)軟件,包括在電子郵件、網(wǎng)站和第三方程序中捆綁惡意軟件,這種惡意軟件擁有實施破壞操作的能力,這種破壞操作可能中斷多個歐洲國家的能源供應(yīng)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧