俄罗斯在美国能源攻击中损害了核心路由器
尽管结束于结束加密,WhatsApp减少了垃圾邮件
AWS VS Microsoft vs Google:称重大云三的财务结果
谷歌与LG正在准备亮起两个新的Smartwatches
符合114,725美元的Ubuntu服务器,具有八个NVIDIA Tesla P100 GPU
这个机器人谷仓永远不需要喝咖啡休息时间
戴姆勒用自驾车提供优步
Microsoft在Windows 10数据集合上进行次要优势
AWS Roundup:物联网按钮点击企业,目录启动等
英国地方议会赞成杂交云作为遗产IT管理需要坚持不懈
拉学院支付28,000美元的赎金需求;新的复杂Spora赎金软件
Capgemini Arm Bags欧洲委员会数据基础设施项目
苗条,更灵活的Visual Studio 2017将于3月7日发货
最后,Docusign发现自己是一个新的首席执行官
欧盟通过封盖批发移动收费来解决漫游拼图
标志指向微软即将发布的Windows 7'服务包3'
北欧Cio采访:Helena Skarle,Handicare
松下的柔性电池将承受扭曲
Citrix Touts Digital Workspace应用程序在服务播放中
苹果可以与iPhone 8完全切割(充电)绳子
政府为经济实惠的10Mbps宽带设定截止日期
难以检测无纺丝攻击目标银行,其他组织
谷歌想要将智能工具带到覆盆子PI的电路板上
思考后的PC寿命,英特尔在无人机中拖动了1,099美元的Quadcopter
Capgemini转向Tech Startup,以识别“最啮合的”团队
Ransomware仍然是对企业的威胁,F-Secure警告
5个关于亚马逊Go的出纳杂货店的大问题
刑事法院审查委员会调查委员会在邮局计算机案件提出进一步查询
2016年企业计算的顶级趋势:容器,机器人,AI等
谷歌在新加坡开设第三个可用性区
ARM旨在提高IOT的物理安全性
从公共云中违反用户的成本和合规性
CES 2017的基本Apple用户指南
Home Office Brexit应用程序仅适用于Android用户
美国宇航局努力领先机器人空间机械师
HPE推出产品以实现IOT采用
微软:跳过“家居中心”并制作高端扬声器
最高法院在三星 - 苹果专利裁决留下差距
DaaTrics回答来自过度焦虑的新父母
Skype,WhatsApp面临欧洲的隐私规范
稳步下降零售脚步确认了消费者行为
NCSC表示,更有效的网络安全的多样性关键
在法拉第未来的工厂位置没有太多看法
爱沙尼亚的数字居住计划面临第一次逆风
KCOM选择AMDOC,以增强网络过渡
15件你从未知道Apple's'获得Mac'运动的事情
Microsoft CMO:强制Windows 10升级在一点是“痛苦”
据据报道,旧金山的Muni Transit System由赎金软件命中
韩国反垄断机构扣篮Qualcomm,罚款8.53亿美元
Starship的自治送货机器人获得商业推出
您的位置:首页 >论坛 > 研究报告 >

俄罗斯在美国能源攻击中损害了核心路由器

2021-08-03 13:44:13 [来源]:

美国上周指责俄罗斯在美国电力供应商和其他关键基础设施中执行两年的网络攻击运动,现在研究人员表示他们已经确定了一个使用的关键工具之一,这应该为各国政府和企业提出警报。

美国谴责俄罗斯恰逢Arew York TimeReport认为,在2017年8月的一家网上攻击中,一家石化公司与沙特阿拉伯的一家植物袭击是摧毁数据或关闭植物,而是破坏公司的业务和触发爆炸,只有攻击代码中的错误才能避免。

安全公司的研究表明,使用受损的核心路由器是对美国网络攻击活动中使用的工具之一。

在对美国关键基础设施提供商的攻击的消息之后,包括能源,核,水,航空和制造公司,英国的同一部门被国家网络安全中心(NCSC)提醒。

英国电力,天然气和水资源公司,核电站,政府部门和NHS都被警告准备若干时代可能导致破坏的国家赞助的网络攻击,并在俄罗斯在神经气体上加剧了政治紧张局势索尔兹伯里中毒。

根据该气体的研究人员,俄罗斯使用受损的核心路由器的发现是显着的,因为这种妥协可以难以检测,分析,补丁和修复而不是PC的妥协。

自2013年以来,俄罗斯集团认为对美国基础设施的最近报告的一系列攻击负责,因此,各种安全研究人员,该集团被各种名称所知,包括蜻蜓,精力充沛的熊,蹲伏和第24组。

自2015年以来,本集团已与各种国家的各种攻击有关,包括爱尔兰,土耳其,哈萨克斯坦,越南和美国。

根据该气体研究人员,越南最大的石油钻机制造商之一依赖近端的核心思科路由器被威胁小组损害,以获得后来用于渗透少量能源公司的凭证英国2017年3月左右。

根据NCSC的泄露文件,英国在2017年7月中旬被确定为旨在损害工业控制系统(ICS)的网络攻击者所针对的国家之一。

该文件载有警报,旨在英国能源部门警告“与先进国有赞助的敌对威胁行动者的多个英国知识产权威胁演员的基础设施的联系,他众所周知的”可能“妥协,从2017年6月初开始。

NCSC文件警告说,目标组织中的基础设施使用SMB(服务器消息块)数据传输协议和HTTP(超文本传输​​协议)连接到一组恶意IP地址,作为攻击者捕获用户名和密码的尝试的一部分。

该气体研究人员表示,使用受损的路由基础设施用于收集或命令和控制目的并不是新的,但其检测相对较少。

“这是因为路由器的妥协很可能暗示路由器的固件,并且根本不可用了法医调查员可用的工具来调查它们,”他们在博客文章中写道。“通过缺乏系统日志,分析进一步挑战。”

研究人员表示,威胁演员使用这种类型的基础架构是一个“严肃而令人担忧的发现”,因为一旦被利用,核心基础设施等核心基础架构的漏洞不容易关闭或修复。

“虽然只有这些活动的最终目标只能被推测,但他们在几个国家的一系列电力公司中的存在应该非常关注各国政府,公司本身,以及所有依赖其关键服务的人”他们说。

垫子衣架,英国科技公司Cloudhouse的CON,CTO和创始人表示,由于其内部的遗留IT软件的数量,对美国基础设施的攻击突出了在本行业中确保IT运营的挑战。

“这使它成为一个缓慢的,轻松的目标,”他说。“无论如何高级网络安全如何变为如何,它对在遗留平台上运行IT操作的人有没有受益,这些平台不再收到最新的安全修补程序和更新。”

据奶酪介绍,CloudHouse是技术公司,包括空中客车和霍尼韦尔,正在与公用事业提供商,公共部门机构和私人组织合作,以改善其网络防御。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。