有关沙特石油化工厂的黑客攻击还在调查中,这让工控安全又火了一把。
3月19日,据外媒 securityaffairs 报道,战斗民族的黑客组织被美国政府盯上了,这帮黑客也瞄上了美国的工控设施。
上周,DHS(美国国土安全部)和FBI(联邦调查局)联合发布了一项网络安全警报,主要目的就是警告俄罗斯黑客别对美国关键基础设施动心思,再有动作我们可就不客气了。
美国CERT(计算机安全应急响应组)指出,几个来自俄罗斯的高级黑客组织正打算对美国的多项基础设施进行APT攻击,并且已经被他们发现,分别是Dragonfly(蜻蜓), Crouching Yeti(蹲伏雪人)和Energetic Bea(精力充沛的熊)。
他们有充分的证据证明,这几个黑客组织的幕后支持者就是克里姆林宫,也就是俄国政府。
编号为 TA18-074A 的警报称“俄罗斯政府所支持的这些网络活动,正在针对美国重要的能源和其他基础设施进行攻击”。
警报提供了俄罗斯政府针对美国政府实体以及能源,核能,商业设施,水务,航空和关键制造业部门的行动的信息。
这项指控并非无中生,他们掌握了俄罗斯黑客在攻击中所使用的策略,技术和程序(TTP)的相关细节。
DHS 和 FBI 将这一活动定性为由俄罗斯政府支持下的 APT 攻击,这些攻击针对的是小型商业基础设施,黑客通过恶意软件进行网络钓鱼,并获得远程访问能源部门网络的权限,获得访问权后,俄罗斯黑客继续进行网络侦察,收集有关工业控制系统(ICS)的信息。
不过,俄罗斯政府一直否认这些指控,2017年6月,俄罗斯总统普京宣称爱国黑客可能会对外国进行攻击,但他强调政府并没有参与。
据美国国土安全部称,与俄罗斯有关的APT攻击瞄准了基础设施运营商以及周边“分段目标”,这些目标可用作预期目标的垫脚石。
言外之意,虽然你们还没有动手,但是你们打算作案的心思肯定是有的。
俄罗斯黑客制定了分期和预定目标。最初的受害者是外围组织,如可靠的第三方供应商,网络安全性较差,通过它们进一步渗透到最终目标中。
看起来,DHS 和 FBI 是要动真格了,毕竟,关键的基础设施出现安全问题可不是闹着玩的。
雷锋网(公众号:雷锋网) VIA securityaffairs
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/112762.html