E安全1月24日讯,据外媒报道,近日一场涉嫌与伊朗政府有联系的黑客攻击活动将对欧洲能源部发起网络入侵攻击,此次攻击被认为旨在收集与欧洲能源相关的敏感信息。
对于此次攻击,研究人员已经确定该恶意软件被用于2019年11月至2020年1月之间的攻击中,而且网络安全公司Recorded Future的研究人员详细介绍了能源公司的网络入侵情况。首先,攻击者使用PupyRAT软件渗透到Windows,Linux,OSX和Android的系统中,从而访问受害者公司在瓦哥罗的网络系统,获取包括用户名,密码和网络上的其他敏感信息。据相关人士表示,该恶意软件具有开源性质而且PupyRAT与伊朗政府支持了此次黑客活动,尤其是与被称为APT 33的组织有着明显的联系。而且,相关黑客组织于先前已经部署了针对关键基础设施的攻击方案。
从攻击的开始日期可以看出,此次攻击是在美国空军杀死伊朗将军而造成中东地缘政治紧张局势加剧之前就已经开始的。目前,相关研究人员还无法确定确切的网络病毒传送方法,但认为该恶意软件是通过鱼叉式网络钓鱼攻击进行传播的。据了解,先前的APT 33黑客活动也曾使攻击者冒充个人,并在最终发送恶意文件之前获得了潜在受害者的信任。
据悉,对于此次攻击,研究人员目前有足够的证据认为欧洲能源公司网络系统已在间谍活动中遭到了破坏。据Recorded Future战略威胁研究院的开发主管Priscilla Moriuchi在媒体采访中表示,根据研究人员进行的流量评估,此次网络入侵很有可能是一次网络侦察活动,而且这些组经常使用密码暴力来破解系统密码,来监视不同帐户的同一IP的多次登录尝试。鉴于目前的网络活动,有关于能源分配和资源配置的敏感信息对于黑客组织来说将具有极大的价值和吸引力的,因为此类的破坏性攻击需要进行长达数月的侦察,黑客需要深入了解这些公司官方帐户的行为习惯,并了解如何影响信息和能源资源分配相关的问题。
目前,Recorded Future已将有关攻击信息通知了受影响的目标受众,并且安全公司已与能源公司合作解决入侵造成的相关问题,以降低更大的损失。近几年,在欧洲乃至在全球范围内,能源公司经常成为黑客网络攻击的目标。而且研究人员指出,黑客入侵这些网络的企图通常是破坏安全程序,例如在网络上引入两因素身份验证,并确保密码是很复杂的且不会在多个系统上重复使用。同时,相关的能源组织还应该确保使用安全补丁定期更新他们的系统,以确保网络罪犯不能利用已知的漏洞来访问内部网络。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
