原标题:赛门铁克:锁定关键基础设施的骇客攻击再起,可能已入侵美、欧能源设施
示意图,与新闻事件无关。
图片来源:DOE
赛门铁克研究显示近日美国与欧洲能源设施遭到新一波骇客攻击,骇客可能已经成功入侵这些设施的作业设备。?根据骇客使用的工具和手法,赛门铁克相信发动这波攻击的是一个名为Dragonfly的骇客组织,它在2011年到2014年相当活跃,经过短暂销声匿迹后,过去两年又死灰复燃。赛门铁克因此称这波攻击行动为Dragonfly△2.0。?研究显示,这一波攻击从2015年底开始,并在今年4月更加频繁。受害者涵括美国、土耳其、瑞士及其他国家的能源设施。美国和土耳其的能源机构过去也曾经是Dragonfly攻击目标。?而如同之前一样,Dragonfly△2.0的骇客组织也使用多种攻击方法,包括恶意网钓邮件、水坑式攻击及木马程式。2015年12月美国一家能源机构就接到Dragonfly冒充是跨年派对活动邀请函,之后又于2016及2017年发网钓邮件为害。值得注意的是,这些邮件除了一般的商务活动外,还使用了能源业专用的用语,显示对能源业作业相当熟悉。一旦开启所附文件,就会让受害者网络帐密被窃,并回传外部骇客伺服器。?研究人员Eric△Chien指出,Dragonfly在数年前的上一波行动比较像是“初探性”攻击,只是在尝试存取目标机构,而2.0版攻击则进入全新阶段,骇客已逐渐搜到足够存取能源设施作业系统的资讯,可用于未来破坏性行动。研究人员发现在某一荧幕截图中,“cntrl”字串出现在多个机器描述中,可能表示这些机器已经成功存取能源机构的运作系统。?至于Dragonfly△2.0攻击是否为国家资助的攻击行动,赛门铁克研究人员并未掌握明确关联证据。甚至连Dragonfly的真正起源,赛门铁克也还无法确定,因为它为了避免追查,只使用很常见的工具,像是PowerShell、PsExec、Bitsadmin,不用任何零时攻击工具,而且程式码有些是俄文字串,但也有法文。?近年电厂、机场及生产设施已经成为骇客攻击主要目标。乌克兰近年多次发生发电厂及供电设备被骇客攻击,行凶者据信为俄罗斯政府。是以美国国土安全部警告锁定基础设施工控设备的攻击可望愈来愈多。
?
相关:
示意图,与新闻事件无关。 图片来源: Instagram 上周Instagram(IG)才坦承Instagram△API含有臭虫,允许骇客存取用户的电话或电子邮件等个人资料,Instagram已修复臭虫,但没两天骇客就在网络上公然兜售自Instagram
2,893台莱特币挖矿机的Telnet埠在外裸奔,全遭骇客入侵恐收编僵尸装置
这些挖矿装置来自中国,拥有者可能是中国政府支持的组织 图片来源: Victor△Gevers 资安公司Rapid7在8月初才公布全球有410万个RDP埠暴露在外,易遭骇客入侵来做其他非法用途,近日一名荷兰研究员,也是负责揭露设备
全球首座户外型无线充电装置 济禅科技“新奇一号”再生能源博览会大放异彩
【我酷网记者罗蔚舟/南科报道】国内深耕太阳能无线充电系统整合大厂济禅科技,携手合作伙伴通讯晶片大厂-美国高通,成功开发出全球第一座多功能户外型太阳能无线充电装置-“新奇一号”,8/26日特参展六堆客家文化园
图片来源: Apple 苹果(Apple)在7月时才公布,将与中国贵州业者合作成立资料中心,提供中国用户iCloud服务,现在又宣布,将斥资13亿美元在美国爱荷华州再建造一座资料中心,且全面采用可再生能源,占地40万平方英尺
阿里巴巴王坚:网际网络是商业的基础设施,流动的用户行为数据才有价值
“网际网络是未来商业的基础设施!”阿里巴巴集团技术委员主席王坚表示,阿里巴巴当初成立电子商务平台,就一直秉持着这样的想法,他认为,因为网络是基础设施,可以产生有用的用户行为数据,进而改变了商业的运作模