年初,美伊沖突波及網路,網路戰一觸即發,2月,美國網路安全和基礎設施安全域(CISA)公告稱,一家未公開名字的天然氣公司因遭受勒索軟體攻擊后被迫關閉設施兩天,4月24日至25日兩天,伊朗對以色列的供水命令和控制系統展開攻擊,以色列不僅確認伊朗就是發動攻擊的罪魁禍首,特別強調這是一場非常不尋常的網路攻擊,5月9日伊朗在位于霍爾木茲海峽附近的重要港口朗沙希德·拉賈伊遭以色列“高度精準”網路攻擊,致使該港口發生嚴重混亂,在冠狀病毒大流行期間有10多個醫療機構遭受了以冠狀病毒為主題的網路攻擊,美國CISA發布通告警醒,跡象表明,高持續威脅(APT)團體正在利用COVD-19大流行實施更加廣泛的網路攻擊,各種玩家粉墨登場,
01美國天然氣管道遭受勒索軟體攻擊
2月,美國網路安全和基礎設施安全域(CISA)發布公告,稱一家未公開名字的天然氣公司因遭受勒索軟體攻擊后被迫關閉設施兩天,
攻擊從釣魚郵件內的惡意鏈接發起,從其IT網路滲透到OT網路, 勒索軟體對IT和OT資產都造成了影響,攻擊發生在該公司的天然氣壓縮設施,沒有擴散到控制壓縮設備的可編程邏輯控制器,因此該公司沒有失去對執行部件的控制權,
根據CISA報告中提供的有限細節,攻擊者最初使用包含惡意鏈接的魚叉式網路釣魚郵件攻擊未公開名字的美國天然氣管道運營商,安全意識不足的運維人員訪問鏈接后使得身份不明的攻擊者能夠訪問企業的IT網路,隨后以IT網路為跳板攻擊到OT網路的ICS資產,
為了排查問題并恢復運營,作業人員關閉了壓縮設施兩天,盡管勒索病毒僅直接鎖定了一個控制設備的網路資料,但由于天然氣傳輸對管道的依賴性,一個控制設備的停擺最終導致這家企業關閉運營持續了兩天時間,而作為下游能源供應商,受天然氣供應關閉影響的上游企業雖未公布,但波及范圍可想而知,
02澳大利亞Toll集團持續遭受勒索軟體攻擊
2月,澳大利亞航運及物流公司Toll集團遭到勒索軟體攻擊,隨后該公司便清理服務器,防止資料被盜,據悉,Toll集團四個月內已遭受二次勒索軟體攻擊,
經調查發現,被攻擊系統中存在Nefilim勒索軟體(由Nemty演變而來的新一代勒索軟體),該勒索軟體會利用暴露在外的遠端桌面(RDP)連接埠進行傳播,并使用AES-128演算法來加加密檔案,在盜走企業資料后,不法分子會以公布機密資料作為理由來勒索企業,
03鋼鐵制造商EVRAZ遭受勒索軟體攻擊
3月,鋼鐵制造商EVRAZ公司在北美分支機構,包括加拿大和美國的鋼鐵生產廠均遭受了勒索軟體Ryuk攻擊,導致其在北美的分支機構癱瘓,大多數工廠都已停止生產,EVRAZ是全球最大的跨國垂直整合煉鋼和采礦公司之一,該公司主要在俄羅斯運營,但在烏克蘭、哈薩克斯坦、意大利、捷克共和國、美國、加拿大和南非也有業務,
04以色列水利基礎設施遭受重大網路攻擊
4月,黑客攻擊了以色列的水利設施,該國的廢水處理廠、泵站、污水處理設施的SCADA系統多次遭受了網路攻擊,以色列國家網路局發布公告稱,各能源和水行業企業需要緊急更改所有聯網系統的口令,以應對網路攻擊的威脅,以色列計算機緊急回應團隊(CERT)和以色列政府水利局也發布了類似的安全警告,水利局告知企業“重點更改運營系統和液氯控制設備”的口令,因為這兩類系統遭受的攻擊最多,
05歐洲能源巨頭EDP遭勒索軟體攻擊
4月,葡萄牙跨國能源公司EDP(Energias de Portugal)遭到勒索軟體攻擊,攻擊者聲稱,已獲取EDP公司10TB的敏感資料檔案,并且索要1580的位元幣贖金(折合約1090萬美元/990萬歐元),
在反病毒系統檢測到勒索軟體后,該公司內部IT網路出現中斷,為了預防起見,暫時隔離了公司網路,以便實施可消除殘余風險的所有干預措施,這些連接已在第二天清晨安全恢復,電力資產和發電廠的遠程控制系統沒有發生重大問題,客戶資料也沒有暴露給第三方,由于內部IT網路暫時堵塞,客戶服務活動可能會在有限的時間內暫時中斷,
EDP集團是歐洲能源行業(天然氣和電力)最大的運營商之一,也是世界第四大風能生產商,在全球四個大洲的19個國家/地區擁有業務,為超過1100萬客戶提供能源,
06伊朗霍爾木茲海峽的重要港口遭受網路攻擊
5月9日,伊朗霍爾木茲海峽的重要港口沙希德·拉賈伊遭遇網路攻擊,調節船只、卡車、貨物流通的計算機系統一度崩潰,致使該港口水路和道路運行發生嚴重混亂,
伊朗港口和海事組織總干事穆罕默德·拉斯塔德也就此事承認:不明身份的外國黑客令其港口計算機發生短暫性“停工”,但表示,網路攻擊并沒有滲透到核心計算機,據《以色列時報》報道,5月9日通往沙希德·拉賈伊港的高速公路上出現了長達數公里的交通擁堵,甚至一連幾天,大量船只仍無法入港進行卸載,
有訊息稱,對此攻擊事件以色列似乎予以了間接性承認,以色列陸軍司令阿維夫·科哈維表示:“我們將繼續使用各種軍事工具和專門的戰斗技術來傷害敵人,”
07臺灣兩大煉油廠遭受勒索軟體攻擊
5月,臺灣石油、汽油和天然氣公司CPC公司及其競爭對手臺塑石化公司(FPCC)在兩天內都受到了網路攻擊,
CPC首先受到攻擊,而FPCC在第二天也遭受攻擊,5月4日,對CPC的攻擊使其IT和計算機系統關閉,加油站無法訪問用于管理收入記錄的數字平臺,
盡管仍接受信用卡和現金,但客戶無法在加油站使用VIP支付卡或電子支付應用程式,CPC高管聲稱,破壞是由勒索軟體引起的,
08瑞士鐵路機車制造商Stadler遭勒索攻擊
5月,瑞士鐵路機車制造商Stadler對外披露,其近期遭受了網路攻擊,攻擊者設法滲透其IT網路,并用惡意軟體感染了部分計算機,很可能已經竊取到部分資料,未知攻擊者試圖勒索Stadler巨額贖金,否則將會公開所盜取的資料,
Stadler是機架鐵路車輛的全球領先制造商,主營產品包括高速火車,城際火車,區域火車和S-Bahn火車,地下火車,電車火車和有軌電車,該公司聲稱已針對該事件展開調查,并拒絕支付贖金,通過重新啟動受影響系統,運行備份系統恢復運營,
09本田汽車Honda遭受勒索軟體 Snake攻擊
6月7日,本田汽車位于美國、歐洲及日本分公司的服務器,遭勒索軟體攻擊,本田隨后在一份宣告中表示:“本田可以確認發生了網路攻擊,該問題正在影響訪問計算機服務器及使用電子郵件以及使用內部系統的能力,此外對日本以外的生產系統也有影響,目前正在開展作業以最大程度地減少影響并恢復生產、銷售和開發活動的全部功能,”與本田的輕描淡寫不同,BBC的報道顯示本田過去48小時遭遇了極為慘烈的勒索軟體攻擊:勒索軟體已經傳播到本田的整個網路,影響了本田的計算機服務器、電子郵件以及其他內網功能,目前本田正在努力將影響降到最低,并恢復生產、銷售和開發活動的全部功能,
該攻擊事件影響了公司在全球的業務,導致電腦和其他裝置無法作業,造成部分工廠停工,損失十分嚴重,
10阿塞拜疆政府和能源部門遭受黑客攻擊
思科Talos威脅情報和研究小組的報告顯示,已經發現有針對阿塞拜疆能源領域的威脅攻擊,特別是與風力渦輪機相關的SCADA系統,
這些攻擊針對的目標是阿塞拜疆政府和公用事業公司,惡意代碼旨在感染廣泛用于能源和制造業的監督控制和資料采集(SCADA)系統,在這些攻擊中使用的新的基于Python的遠程訪問木馬(RAT),稱其為惡意軟體PoetRAT,一旦它被投送到設備并執行,其操作員就可以指示它列出檔案,獲取有關系統的資訊、下載和上傳檔案、截屏、復制和移動檔案、在注冊表中進行更改、隱藏和取消隱藏檔案、查看和終止行程,以及執行作業系統命令,
除PoetRAT之外,攻擊者還被發現將其他工具傳送到被入侵的系統中,包括那些通過電子郵件或FTP竊取資料的工具,通過他們的網路攝像頭記錄受害者、記錄鍵盤點擊、從瀏覽器中竊取憑證、以及升級特權,
目前尚不清楚有多少次攻擊成功,阿塞拜疆政府發言人未回應置評請求,
本文來源:天地和興
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/2006.html
標籤:其他
上一篇:Drozer簡單使用
