俄羅斯黑客攻擊數百家能源企業
責編:admin |2014-07-02 12:20:06賽門鐵克的研究人員周一發布報告,稱俄羅斯黑客一直在系統性地攻擊數百家西方石油和天然氣公司,以及能源投資公司。
這些攻擊背后的動機似乎是商業情報。考慮到俄羅斯石油和天然氣行業的重要性,這是一個很自然的結論。
該組織被稱為Energetic Bear,因為其絕大部分受害者都是石油和天然氣公司。
研究人員認為,這些黑客得到了俄羅斯政府的支持,因為他們看上去掌握著一定資源、頗為老練,而且襲擊均發生在莫斯科的工作時間。該組織采用的攻擊手段包括:釣魚攻擊,路過式下載(入侵目標經常訪問的網站,植入惡意程序)。
俄羅斯黑客至少入侵了三家工控軟件公司。
第一家是工控系統遠端訪問工具廠商;第二家是專門生產工控設備的歐洲企業;第三家是研發風力渦輪機、天然氣廠,及其他能源設施管理系統的歐洲公司。