俄罗斯黑客组织蜻蜓攻击了西部一千多家能源公司

往日的网络犯罪通常仅注重在PC机上传播恶意代码,并且以PC使用者为目标,不管他们是屌丝还是高富帅。而今,能源部门的各种机构已经变成网络犯罪感兴趣的目标了。

专注于为中小企业提供成都网站设计、成都做网站服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业西藏免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上1000家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

几天前,安全研究人员发现了一种类似震网的恶意代码:Havex,它也是被编码用作感染SCADA系统的工业控制系统,这种恶意代码可能通过使用一个按键就能够使水电大坝停运、核电站过载,甚至关闭一个国家的电网。

俄罗斯黑客袭击1000多家能源公司

某安全公司称,近来,一个称为Energetic Bear的俄罗斯黑客组织使用一种复杂的网络武器,已经使1000多家欧洲和北美能源公司受损,与震网相似,这种网络武器可以使黑客们访问到能源部门的控制系统。

该黑客组织也被称为“蜻蜓”,一个至少自2011年起便开始活跃的东欧黑客团体,并且自从2013年就一直使用钓鱼网站和木马对美国和其他一些国家的能源供应商组织实施攻击。

赛门铁克称,“他们的主要目标是实施间谍活动,该团体似乎是有资源、有规模、有组织的,这无疑表明在这次恶意软件活动中有政府的参与。”

根据赛门铁克发表在官方博客的博文称,蜻蜓组织的主要目标是许多国家的石油管道运营商、发电企业和其他能源工控设备提供商。

破坏操作

从2013年开始,蜻蜓组织就以那些使用工控系统来管理电、水、油、气和数据系统的机构为攻击目标,这次间谍活动在18个月的时间里影响了几乎84个国家,但是大多数受害者机构都位于美国、西班牙、法国、意大利、德国、土耳其和波兰等国家。

那篇博文显示,2013年初在将主要目标转向美国和欧洲的能源公司之前,蜻蜓最初的目标是美国和加拿大的国防和航空企业,蜻蜓体现了国家支持操作的标志,展示了技术能力的高度。

攻击向量

为达到通过远程控制木马(RAT)访问计算机系统的目的,蜻蜓使用不同的技术感染工业软件,包括在电子邮件、网站和第三方程序中捆绑恶意软件,这种恶意软件拥有实施破坏操作的能力,这种破坏操作可能中断多个欧洲国家的能源供应。

分享文章:俄罗斯黑客组织蜻蜓攻击了西部一千多家能源公司
文章地址:http://www.36103.cn/qtweb/news23/28473.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联