亚博体育注册登录

 阿塞拜疆政府和能源部门遭受黑客攻击
来源:    发布时间: 2020-07-21 12:37   14 次浏览   大小:  16px  14px  12px

 思科Talos威胁情报和研究小组的报告显示,已经发现有针对阿塞拜疆能源领域的威胁攻击,特别是与风力涡轮机相关的SCADA系统。

 这些攻击针对的目标是阿塞拜疆政府和公用事业公司,恶意代码旨在感染广泛用于能源和制造业的

 思科Talos威胁情报和研究小组的报告显示,已经发现有针对阿塞拜疆能源领域的威胁攻击,特别是与风力涡轮机相关的SCADA系统。

 这些攻击针对的目标是阿塞拜疆政府和公用事业公司,恶意代码旨在感染广泛用于能源和制造业的监督控制和数据采集(SCADA)系统,在这些攻击中使用的新的基于Python的远程访问木马(RAT),称其为恶意软件PoetRAT。一旦它被投送到设备并执行,其操作员就可以指示它列出文件,获取有关系统的信息、下载和上传文件、截屏、复制和移动文件、在注册表中进行更改、隐藏和取消隐藏文件、查看和终止进程,以及执行操作系统命令。

 除PoetRAT之外,攻击者还被发现将其他工具传送到被入侵的系统中,包括那些通过电子邮件或FTP窃取数据的工具,通过他们的网络摄像头记录受害者、记录键盘点击、从浏览器中窃取凭证、以及升级特权。

 目前尚不清楚有多少次攻击成功。仅仅过去半年,年初关于工业网络安全的种种预测正在逐步变为现实。网络空间威胁行为体仍然会将关键基础设施、非PC目标、SCADA/ICS/IoT、车联网、无人机甚至卫星基础设施作为攻击目标;复合手段的攻击仍然会持续,比如威胁行为体会将攻陷的IoT、IT节点组织为僵尸网络,成为后续勒索和间谍行动的支点或跳板;网络攻击会成为国家级威胁行为体在外交对抗与军事冲突之间的更为折衷的选项;网络战的阴霾持续加剧等等。

 新基建浪潮的推动下,工业网络安全产业将迎来新一轮发展机遇和巨大的发展空间。不可否认的是,工业行业普遍存在历史性、系统性存量网络安全问题(如先天的协议和设计缺陷、技术防护措施不到位、威胁感知能力不足、安全制度落实不力、应急处置能力不足等)与5G、云计算、大数据、物联网等新兴技术应用带来的新风险新问题(平台安全、数据安全、应用安全、设备安全、控制安全)的叠加,形成更为复杂严峻的网络安全挑战和现实威胁。面对这种系统性、全局性现实威胁以及可能产生灾难性的后果和影响,需要网络安全能力供给方、行业监管部门和工业企业精诚团结,密切协作,全面把握“危”与“机”,以变应变、以变求变,立足大局,把握大势,谋求网络安全对抗新优势。