微慑信息网

FBI 与 DHS 发布联合警报:APT 组织已成功渗透美国核设施系统

据外媒 7 月 10 日报道,美国国土安全部( DHS )与联邦调查局( FBI )上周发布联合警报,指出黑客组织早于今年 5 月成功渗透美国等国核电站、工厂与能源设施的企业网络。

据《 纽约时报 》透露,由于该报告并未提供黑客攻击动机,因此调查人员尚未掌握足够证据证明攻击者是否完全掌控目标网络、访问控制系统,也暂时无法对黑客使用的恶意软件/工具进行隔离与分析。

d906998f49b2deb

调查显示,黑客组织多数情况下围绕具有关键工控系统直接访问权限的工程师展开网络钓鱼活动。一旦系统遭受破坏,可能导致工厂爆炸、火灾或危险物质泄露等安全事故。分析表明,黑客通过含有恶意软件的 Microsoft Word 文档窃取受害者登录凭据并在目标网络上进行横向传播。此外,黑客还利用安全漏洞攻击受害者访问的合法网站。

安全专家猜测,此类事件与境外政府资助的 APT 组织有关,攻击者策略、技术与流程( TTP )均效仿了以往入侵能源行业的 APT 组织,例如俄罗斯 Energetic Bear 等。目前,美国国土安全部( DHS )已将关键基础设施的网络攻击视为国家必须面对的头等安全挑战之一。

稿源:Pierluigi Paganini,译者:青楚,译审:游弋from hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » FBI 与 DHS 发布联合警报:APT 组织已成功渗透美国核设施系统

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册