賽門鐵克:黑客一直在入侵美國發(fā)電站

責(zé)任編輯:jackye

2017-09-07 10:14:04

摘自:cnBeta.COM

新的賽門鐵克報告詳細介紹了在美國和其他地方侵入20多個電站持續(xù)而復(fù)雜的黑客活動。Wired也報道,最新一輪的攻擊更具侵略性,黑客控制了許多系統(tǒng),該活動的最終目標仍然不清楚。

新的賽門鐵克報告詳細介紹了在美國和其他地方侵入20多個電站持續(xù)而復(fù)雜的黑客活動。這個活動代號“蜻蜓”,自2011年以來,該活動一直處于活躍狀態(tài),但賽門鐵克表示,這種黑客活動從2015年底開始激增,并持續(xù)到現(xiàn)在。今年春夏針對數(shù)十家公用事業(yè)單位的攻擊是有針對性的,其中很多都在美國。

Wired也報道,最新一輪的攻擊更具侵略性,黑客控制了許多系統(tǒng),該活動的最終目標仍然不清楚。同時,賽門鐵克發(fā)現(xiàn)了按組織和設(shè)備名稱編目的目標電腦屏幕截圖,其中包括短語“cntrl”,這可能表示該組已成功地控制了該設(shè)備。

賽門鐵克沒有明確說明這些攻擊的最終目的,但是長達一年的黑客活動所涉及的堅持和克制,意味著攻擊者或者黑客團隊是具有政治動機的民族國家攻擊者,與早前俄羅斯黑客攻擊烏克蘭電廠的活動有很大相似之處,盡管這兩個活動之間并沒有明確的聯(lián)系。

盡管該活動有明顯復(fù)雜性,但是他們的攻擊并沒有利用任何未公開的漏洞,通常被稱為“零日”漏洞。相反,這些攻擊依賴于已知漏洞和電子郵件釣魚技術(shù),包括對除夕派對的惡意邀請,這使得安全人員更難明確地找出攻擊者,因為零日攻擊通??梢院苋菀渍业教囟ǖ墓粽摺?/p>

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號