24小时联系电话:185 8888 888

影响
您现在的位置:首页 > 影响 > 试图炸毁沙特工厂的强大恶意软件再次袭来

头条

  • 天山集团董事局主席吴振山荣膺2019年度品牌商标领军人物

    日前,第十一届中国国际商标品牌节闭幕式暨颁奖典礼在宁夏银川国际会展中心隆重举...

  • 对话Transn传神董事长何恩培:打破魔咒,用科技创新“语”联世界

    作为引领语言服务行业的破局者,Transn传神一路披荆斩棘、砥砺前行,至今已走过14...

  • 对话Transn传神董事长何恩培:打破魔咒,用科技创新“语”联世界

    作为引领语言服务行业的破局者,Transn传神一路披荆斩棘、砥砺前行,至今已走过14...

  • FTC将对Facebook作出的50亿美元的罚款

      据报道,美国联邦贸易委员会已同意以50亿美元的支出结束其对Facebook隐私问...

  • Remitly筹集了1.35亿美元并获得了8500万美元的信贷额度,以增加汇款服务,推出新产品

      据悉,在它为超过一百万的客户提供服务之前,在它去年帮助处理了60亿美元的...

  • 欧洲挑战者银行N26在美国上市

      据悉,N26是欧洲移动银行创业公司,拥有超过5亿美元的资金,来自包括Peter ...

  • 投资

    试图炸毁沙特工厂的强大恶意软件再次袭来

    发布时间:2019/04/11 影响 浏览次数:92

    据报道,一个功能强大的恶意软件被用于破坏沙特石油化工厂的失败地块,现在已与第二个受损设施相关联。

    FireEye的研究人员表示,这个未命名的“关键基础设施”设施是强大的Triton恶意软件的最新受害者,这是一系列用于发动定向攻击的恶意定制组件的总称。

    之前与俄罗斯政府有联系的Triton旨在挖掘目标网络并破坏其工业控制系统,这些系统通常用于发电厂和炼油厂以控制设施的运营。通过妥协这些控制,成功的攻击可能会导致严重的破坏 – 甚至破坏。

    根据安全公司周三公布的最新调查结果,黑客在他们最初的设施网络遭到破坏之前等待了将近一年,然后才开始进行更深入的攻击,花时间优先学习网络的外观,以及如何从一个系统转向另一个。黑客的目标是悄悄地访问该设施的安全仪表系统,这是一种自动监控系统,可确保物理系统不在其正常运行状态之外运行。这些关键系统与网络的其他部分严格分开,以防止在发生网络攻击时造成任何损害。

    但黑客能够访问关键的安全系统,并专注于找到一种方法来有效地部署Triton的有效载荷,以执行他们的任务,而不会导致系统进入安全的故障转移状态。

    对于部署Triton的2017年8月袭击事件,如果没有代码中的错误,沙特设施将被销毁。

    FireEye的报告称,“这些攻击通常也是由可能有兴趣准备应急行动而不是立即进行攻击的民族国家进行的。” “在此期间,攻击者必须确保持续访问目标环境,否则可能会失去多年的努力和可能昂贵的定制[工业控制系统]恶意软件,”报告称。 “这次袭击也不例外。”

    FireEye不会对设施类型或其位置 – 甚至是攻击年份 – 发表评论,但表示可能会造成损害。

    FireEye分析部高级经理Nathan Brubaker在给TechCrunch的一封电子邮件中说:“我们评估该集团正试图建立能够在设施造成物理损害的能力,因为他们意外地导致了Mandiant调查过程中的关闭过程。”第一次事件,但不会对第二次设施的动机发表评论。

    但该安全公司警告说,攻击者缓慢而稳定的方法 – 包括缓慢而精确地移动以至于不会触发任何警报 – 表明他们非常注重不被抓住。他们说,这表明在第二个设施之外可能还有其他目标“[黑客]现在或仍然存在。”

    该安全公司发布了第二个设施的攻击中发现的文件所特有的哈希列表,希望是I.T.其他有风险的行业和设施的工作人员可以检查是否有任何妥协。

    “这些[策略,技术和程序]不仅可用于查找入侵证据,而且识别与行为者偏爱的技术有很强重叠的活动可以导致对行动者协会的更强评估,进一步加强事件响应工作,”公司说。

    姓 名:
    邮箱
    留 言: