赛门铁克对能源部门发出预警

美国网络安全公司赛门铁克今天发出预警,有一些国家级黑客欲对美国和欧洲的能源部门进行入侵,如果他们成功的破坏了关键基础设施, 会相当危险,这些网络攻击背后的黑客已经是安全组织的老对头了,比如 Dragonfly (也称 Energetic Bear ),Crouching Yeti 和 Iron Liberty。 2010年以来, Dragonfly 一直很活跃,但赛门铁克对其曝光之后,就销声匿迹了。

根据Symantec关于入侵细节的报告,Symantec记录到的Dragonfly 2.0攻击可以追溯到2015年12月,今年上半年才开始爆发,尤其是美国,土耳其和瑞士。分析报告发现,攻击最开始是利用spearphishing攻击来诱骗受害者打开一个恶意的附件,然后利用watering hole攻击来黑掉其他受害者的计算机。

赛门铁克研究人员Chien表示:

所有认为自己可能是黑客攻击目标的公司,不仅仅需要移除已经辨别出的恶意软件,还需要更新职员的证书。如果黑客的攻击目的是窃取口令,更新目标网络的恶意软件并不能阻止黑客获取新的口令,因为黑客拥有职员的工作帐号。Chien说,Dragonfly目前也在活动,电力设施的使用应该高度警惕。如果该组织过去7年一直在对能源目标进行各种形式的渗透测试,那么不要指望他们会停止。

立即加入让云安全“看得清、防得住、追得到”
需求提交
马上咨询