工控体系再迎大波涛,伊朗APT构造将其作为重点进击目的 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

工控体系再迎大波涛,伊朗APT构造将其作为重点进击目的

申博_安全防护 申博 62次浏览 已收录 0个评论

【导读】前段时候,在弗吉尼亚州阿灵顿举办的CyberwarCon集会上,有平安研讨专家指出,伊朗黑客构造APT33运动及进击目的发作变化,将进击重点从IT收集转移到包含电力、制作和炼油厂等在内的产业掌握体系。虽然还没有直接证据,但综合考虑到APT33的汗青以及美伊之间延续发作的收集战役,APT33进击目的向症结基本设备转移不能不引发我们延续性关注。

伊朗APT构造运动发作变化,产业掌握体系成其重点进击目的 

前段时候,在弗吉尼亚州阿灵顿举办的CyberwarCon集会上,平安研讨员内德·莫兰(Ned Moran)示意:伊朗黑客构造APT33(也称为Elfin,RefinedKitten和Holmium)的运动发作了变化:

据延续性视察,APT33一直在举行所谓的暗码喷洒(Password spraying)进击,特别在过去一年,这些进击在不计其数个构造的用户帐户中仅尝试了几种通用暗码。可以说,这是粗犷且不加区别的进击。

但在过去两个月中,APT33已将其暗码喷洒局限大大缩小到每一个月约2,000个构造,与此同时,针对每一个构造的帐户数目却均匀增加了近十倍。

越发值得注意的是,把这些黑客试图破解的帐户举行排名,发如今黑客尝试入侵的25个顶级构造中有一半是产业掌握体系装备的制作商、供应商或保护商。据该研讨员会上引见,自10月中旬以来,仅近一个月时候,APT33已对准了数十家产业装备和软件公司。

工控体系再迎大波涛,伊朗APT构造将其作为重点进击目的

不止云云,外媒还报导,本月早些时候APT33一直在运用约莫12台及时批示和掌握(C&C)服务器,针对中东、美国和亚洲举行进击。而客岁,APT33加大了对波斯湾种种公司的进击,个中包含动力公司。另外,外洋某高等要挟研讨小组还示意:APT33是Shamoon歹意软件进击的罪魁祸首,该进击在2012年突击了沙特石油巨子Aramco的服务器。 

收集进击再次与物理天下相结合,猎取体系权限实为对症结设备物理性袭击

现在尚不清晰APT33是不是破解了他们试图入侵的体系。但莫兰迥殊正告,该黑客构造的终究目的应是试图取得对体系的接见权限,以便对症结基本设备(比方动力基本设备)举行损坏性的物理进击。

 “黑客构造正在追捕这些掌握体系的生产商和制作商,但我以为这不是他们的终究目的,我想应该是经由过程对准工控体系,从而试图寻觅下流客户,以相识这些下流客户的工作体式格局以及运用这些装备的人,终究给运用这些掌握体系的症结基本设备带来一些贫苦。”

另外,该研讨员还迥殊强调,这不仅仅是间谍运动或侦探,由于他已看到了最少该构造为这些进击打下基本的事宜:据相干材料显现,APT33黑客构造的指纹出如今屡次入侵中,厥后受害者被一种名为Shamoon的数据擦除歹意软件击中。美一家大型平安手艺公司,在客岁则正告称,APT33(或一个被其对冲的假装为APT33的构造)正在经由过程一系列损坏数据的进击布置Shamoon的新版本。

工控体系再迎大波涛,伊朗APT构造将其作为重点进击目的

这里智库想迥殊强调一下,当以收集战为准的收集进击运用到物理天下里,特别是以工控体系为主的症结基本设备中,几年前“着名事宜”的效果,永久应警钟长鸣。

· 2009年和2010年,美国和以色列配合启动了一条名为Stuxnet的代码,该代码摧毁了伊朗核浓缩离心机,让其核计划霎时“流产”。

· 2016年12月,俄罗斯运用一种称为Industroyer或Crash Override的歹意软件,在乌克兰都城基辅短暂断电。

· 2017年,身份不明的黑客在沙特一家炼油厂布置了一种名为Triton或Trisis的歹意软件,旨在禁用平安体系。而这些进击体式格局,迥殊是Triton进击,有大概形成身材杂沓,直接要挟目的设备内部人员的平安。

针对SQL弱口令的爆破攻击再度袭来,KingMiner矿工已控制上万电脑

一、背景 腾讯安全御见威胁情报中心检测到KingMiner变种攻击,KingMiner是一种针对Windows服务器MSSQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现,并在随后迅速发布了两个改进版本。攻击者采用了多种逃避技术来绕过虚拟机环境和安全检测,导致一些反病毒引擎无法准确检测。 当前版本KingMiner具有以下特点: 1. 针对MSSQL进行爆破攻击入侵; 2. 利用WMI定时器和Windows计划任务进行持久化攻击; 3. 关闭存在CVE-2019-0708漏洞机器上RDP服务防止其他挖矿团伙入侵,以独占已控制的服务器资源; 4. 使用base64和特定编码的XML,TXT,PNG文件来加密木马程序; 5. 利用微软和多个知名厂商的签名文件作

美伊关系紧张加重,APT33延续升级,收集战成为国与国博弈重要手腕

过去,APT33重要针对沙特和美国。在美国总统特朗普宣告,美国退出伊朗核协定后,伊朗谍报和平安机构举行了一系列革新,改组后伊朗反动卫队的军衔和名誉有所提高,派出了更多的鹰派官员,突击也变得越发频仍,而APT33的气力也跟随着不停加强。

另外,APT33的潜伏升级也恰是在伊美关系紧张的时候发作的:

本年6月-9月,美伊在收集战上延续的你来我往。智库在《美官员爆料:沙特石油“中心”遭袭后,美对伊打响“收集复仇战”》与《海湾形势再度求助,伊朗炼油厂大火,疑似为收集进击“复仇”回击》文章中有过细致清点。

工控体系再迎大波涛,伊朗APT构造将其作为重点进击目的

而此处,想重点说起的是,本年6月20日下昼,APT33的暗码喷洒运动从天天数以万万计的进击尝试下降到零,这表明APT33的基本构造大概受到了袭击。

而此次事宜与《The New York Times》曾征引美国一名高等官员的话,爆料:本年6月,美网军就对伊朗发动了收集进击,摧毁了伊朗反动卫队运用的一个症结数据库(也就是《美官员爆料:沙特石油“中心”遭袭后,美对伊打响“收集复仇战”》文章中重点说起的),这一事宜时候点不约而同。

可以说,此次的爆料再次有益地左证了收集战已成为现今国与国博弈的重要手腕,收集战正在成为现今国与国之间最重要的作战体式格局。该事宜的报告者莫兰就慨叹到:

“他们正在试图向敌手转达信息,并试图强制和转变他们的行动。当您看到无人驾驶飞机突击沙特的一个提取设备时,当您看到油轮被摧毁时……我的直觉说他们想在收集上做一样的事变。”

其他材料:关于APT33构造的引见

关于APT33的相干运动,智库也做了一些简朴整顿,供感兴趣的小伙伴查阅:

APT33是伊朗国度级黑客构造。该构造针对的是美国、沙特和韩国的多个行业,个中特别关注航空和动力范畴。

有平安研讨机构以为,APT33被发明于2012年,并以为APT33是开发出名为Shamoon(DistTrack)的磁盘擦除歹意软件的构造。Shamoon歹意代码曾在2012年进击过沙特Aramco国度石油公司和卡塔尔Rasgas天然气公司,并在2012年摧毁了沙特的Saudi Aramco油气公司凌驾35,000个工作站。此后又残虐了欧洲和中东。 

另外,另有材料显现,APT33于2015岁尾或2016年终初次活泼。该构造专门研讨扫描易受进击的网站,并运用它来辨认潜伏目的,以进击或建立敕令与掌握(C&C)基本构造。该构造的目的包含政府以及研讨,化学,工程,制作,征询,金融,电信和其他多个部门的构造。 

从2016年中至2017年终,APT33入侵了美国一家航空航天范畴的构造,并试图进击一个位于沙特的一家具有航空控股的企业。与此同时,APT33还针对韩国的与石油化工有关的公司提议过进击。

2017年5月,APT33试图入侵一些沙特和韩国的企业,要挟行动者试图诱惑一家沙特石油化工公司的员工翻开一个捏造的职位招聘文档(实际上为歹意文件)。 

2018年12月12日,意大利石油服务公司塞佩姆(Saipem)证明,该公司近期感染了臭名远扬的病毒变种,致使停运。据路透社报导,该进击封闭了该公司的300台服务器和100台计算机,Saipem说,它正在勤奋从备份中恢复受进击影响的运营。值得注意的是,沙特阿美是Saipem的最大客户。

原文地点: https://www.4hou.com/info/21815.html


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明工控体系再迎大波涛,伊朗APT构造将其作为重点进击目的
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址