24小时联系电话:185 8888 888

影响
您现在的位置:首页 > 影响 > 试图炸毁沙特工厂的强大恶意软件再次袭来

头条

  • 英国“金融时报”:司法部工作人员在1MDB解决方案中寻求高盛认罪

      据英国“金融时报”周三报道,美国司法部工作人员建议,美国政府与高盛集团(G...

  • 旧金山联储:滑动通胀可能引发美联储今年晚些时候降息

      目前,美国的通胀再次下滑,而这次美联储官员可能会感到不得不做出回应。 ...

  • Google Spinoff的无人机交付业务获得FAA批准

      据悉,Alphabet Inc.旗下的分支机构已成为第一家获得政府批准成为航空公司...

  • Jennifer Lopez支持保险公司破产保险

      据悉,由Jennifer Lopez支持的美国电视广播公司Fuse Media Inc.以预先商定...

  • 美国3月成屋销售下降超预期

      据悉,3月份美国房屋销售下降超过预期,因抵押贷款利率下降和房价通胀放缓...

  • 美国政府警告:到2026年医疗保险将破产,社会保障到2035年也破产

      根据美国政府卫生保健和社会保障监督员周一的报告,政府为中产阶级和工薪阶...

  • 投资

    试图炸毁沙特工厂的强大恶意软件再次袭来

    发布时间:2019/04/11 影响 浏览次数:31

    据报道,一个功能强大的恶意软件被用于破坏沙特石油化工厂的失败地块,现在已与第二个受损设施相关联。

    FireEye的研究人员表示,这个未命名的“关键基础设施”设施是强大的Triton恶意软件的最新受害者,这是一系列用于发动定向攻击的恶意定制组件的总称。

    之前与俄罗斯政府有联系的Triton旨在挖掘目标网络并破坏其工业控制系统,这些系统通常用于发电厂和炼油厂以控制设施的运营。通过妥协这些控制,成功的攻击可能会导致严重的破坏 – 甚至破坏。

    根据安全公司周三公布的最新调查结果,黑客在他们最初的设施网络遭到破坏之前等待了将近一年,然后才开始进行更深入的攻击,花时间优先学习网络的外观,以及如何从一个系统转向另一个。黑客的目标是悄悄地访问该设施的安全仪表系统,这是一种自动监控系统,可确保物理系统不在其正常运行状态之外运行。这些关键系统与网络的其他部分严格分开,以防止在发生网络攻击时造成任何损害。

    但黑客能够访问关键的安全系统,并专注于找到一种方法来有效地部署Triton的有效载荷,以执行他们的任务,而不会导致系统进入安全的故障转移状态。

    对于部署Triton的2017年8月袭击事件,如果没有代码中的错误,沙特设施将被销毁。

    FireEye的报告称,“这些攻击通常也是由可能有兴趣准备应急行动而不是立即进行攻击的民族国家进行的。” “在此期间,攻击者必须确保持续访问目标环境,否则可能会失去多年的努力和可能昂贵的定制[工业控制系统]恶意软件,”报告称。 “这次袭击也不例外。”

    FireEye不会对设施类型或其位置 – 甚至是攻击年份 – 发表评论,但表示可能会造成损害。

    FireEye分析部高级经理Nathan Brubaker在给TechCrunch的一封电子邮件中说:“我们评估该集团正试图建立能够在设施造成物理损害的能力,因为他们意外地导致了Mandiant调查过程中的关闭过程。”第一次事件,但不会对第二次设施的动机发表评论。

    但该安全公司警告说,攻击者缓慢而稳定的方法 – 包括缓慢而精确地移动以至于不会触发任何警报 – 表明他们非常注重不被抓住。他们说,这表明在第二个设施之外可能还有其他目标“[黑客]现在或仍然存在。”

    该安全公司发布了第二个设施的攻击中发现的文件所特有的哈希列表,希望是I.T.其他有风险的行业和设施的工作人员可以检查是否有任何妥协。

    “这些[策略,技术和程序]不仅可用于查找入侵证据,而且识别与行为者偏爱的技术有很强重叠的活动可以导致对行动者协会的更强评估,进一步加强事件响应工作,”公司说。

    姓 名:
    邮箱
    留 言: