色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

五大黑客組織已經瞄準工控系統

電子工程師 ? 來源:未知 ? 作者:李建兵 ? 2018-03-17 11:22 ? 次閱讀

E安全3月5日訊 工業網絡安全廠商 Dragos 公司2018年3月1日發布報告表示,目前至少有五個高水平威脅集團的惡意活動主要集中在工業控制系統(簡稱ICS)身上。

五個黑客組織的詳細介紹及比較

雖然非針對性惡意軟件入侵工業系統的狀況并不罕見,但目前此類針對性攻擊同樣正變得愈發普遍。Dragos 公司目前正在持續追蹤五個威脅組織,其皆曾經直接攻擊工業控制系統或者對收集此類信息的相關信息表現出興趣。

Electrum

該公司追蹤的惡意組織之一是 Electrum,該組織最知名的“壯舉”,當數2016年12月利用 CRASh OVERRIDE/Industroyer惡意軟件導致烏克蘭大規模停電。Electrum 與 Sandworm Team 可能存在關聯,其中后者被廣泛認定為造成烏克蘭2015年停電事故的幕后操縱者。而俄羅斯政府則被指控為與這兩輪攻擊事件有關。

盡管自2016年針對烏克蘭電力設施的攻擊以來,Electrum 再沒有發動任何大規模攻擊,但 Dragos 公司表示其仍然繼續保持活躍,且有證據表明其進一步擴大了打擊目標范圍。Dragos 公司在其報告中指出,“盡管 Electrum 以往的惡意活動主要針對烏克蘭,但從其它小范圍惡意事件信息以及該集團同 SANDWORM 間的關聯來看,我們認為 Electrum 很可能在支持者的授意下被‘另委重任’。”

Covellite

Dragos 公司關注的另一個惡意組織為 Covellite ,其與朝鮮旗下惡名昭著的 Lazarus 集團有關。Dragos 公司的研究人員們自2017的9月起開始觀察 Covellite,當時其正針對美國各電網公司發動具有高度針對性的網絡釣魚攻擊。研究人員們隨后發現,該集團亦可能對歐洲、北美以及東亞地區的多個組織機構發動了攻擊。

與 Electrum 不同,Covellite 截至目前仍未使用過任何專門針對工業系統的惡意軟件。

Dymalloy

Dragos 公司的報告還總結了 Dymalloy 集團的活動。Dymalloy 集團在對 Dragonfly 行動的調查中漸漸浮出水面,亦被稱為 Crouching Yeti 以及 Energetic Bear。所謂 Dragonfly 行動,很可能是俄羅斯在境外利用高復雜度惡意軟件 Havex 實施的一系列攻擊舉措——近期,美國已經有多家能源廠商發現其控制系統遭遇 Dragonfly 行動的侵擾。

Dragos 公司認為,Dymalloy 與 Dragonfly 并無關聯(至少沒有直接關聯),因為前者使用的工具并不像 Havex 那樣先進。然而,Dymalloy 黑客們確實設法入侵了位于土耳其、歐洲以及北美的多家工業控制系統廠商,并獲得了對 HMI (即人機接口)設備的訪問權限。Dymalloy 自2017年以來在活躍度方面似乎有所降低,這可能是為了回避媒體以及安全研究人員對其給予的高度關注。

Chrysene

自2017年年中以來,Dragos 公司還一直在持續追蹤 Chrysene 集團。該集團的主要業務集中在北美、西歐、以色列以及伊拉克,且特別關注電力、石油與天然氣等行業機構。

Chrysene 目前繼續保持活躍,且曾經使用伊朗網絡間諜團體 OilRig 與 Greenbug 相關惡意框架的一種變種。

Dragos 公司指出,“盡管 Chrysene 的惡意軟件與其它威脅組織所使用的類似工具相比,在功能性方面得到了顯著增強,但我們尚未觀察到該惡意集團使用其中專門針對工業控制系統的功能。而且其截至目前的所有活動似乎都集中在對工業控制系統相關組織實施 IT 滲透與間諜活動身上。”

值得注意的是,最近發現的一種被稱為 Trisis/Triton 的惡意軟件屬于專門用于破壞安全儀表系統(簡稱SIS)的首種威脅工具,且部分研究人員認為其與伊朗方面存在關聯。

Magnallium

引發 Dragos 公司關注的最后一個以工業控制系統為主要目標的威脅組織為Magnallium,其同樣與伊朗有所聯系。自 FireEye 公司以 APT33 為代碼對其惡意活動發布報告后,Dragos 方面就開始追蹤這一惡意集團。

盡管部分媒體在報道中認為 APT33 的主要打擊目標集中在工業控制系統以及關鍵基礎設施層面,但 Dragos 公司的調查結果顯示,該組織似乎并不具備任何針對工業控制系統的攻擊能力。

Dragos 公司表示,盡管這些惡意集團當中,只有一個能夠通過專門針對工業控制系統的惡意軟件影響其網絡運營,但全部五個集團都至少參與到與工業控制系統環境相關的偵察與情報收集活動當中。這些集團在2017年中的整體活動中相對保持穩定,可能是一些已經發生的安全事件尚未被察覺。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 黑客
    +關注

    關注

    3

    文章

    284

    瀏覽量

    21857
  • 工控系統
    +關注

    關注

    1

    文章

    99

    瀏覽量

    14553

原文標題:五大黑客組織已經瞄準工控系統

文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    邊緣計算網關五大核心特點

    在物聯網的浪潮中,邊緣計算網關如同一座橋梁,連接著物理世界與數字世界。它以其獨特的特性,為數據處理、網絡連接和系統安全提供了全新的解決方案。以下是邊緣計算網關的五大核心特點,這些特點共同塑造了其在物
    的頭像 發表于 10-28 17:21 ?202次閱讀

    線上逛展 | 沉浸探索第三屆OpenHarmony技術大會五大展區

    世博中心又有什么大事發生? 第三屆OpenHarmony技術大會 五大展區全方位展示智慧互聯未來 雷科技從現場發來探展邀約 一起跟隨他的視角漫步展區 在精彩紛呈的特色產品、應用案例中 體驗OpenHarmony的快速發展吧!
    發表于 10-24 21:50

    聚徽觸控-工控主板的五大優勢分別是什么

    工控主板的五大優勢主要如下:
    的頭像 發表于 07-17 09:58 ?323次閱讀

    計算機視覺的五大技術

    計算機視覺作為深度學習領域最熱門的研究方向之一,其技術涵蓋了多個方面,為人工智能的發展開拓了廣闊的道路。以下是對計算機視覺五大技術的詳細解析,包括圖像分類、對象檢測、目標跟蹤、語義分割和實例分割。
    的頭像 發表于 07-10 18:26 ?1332次閱讀

    EVASH Ultra EEPROM:被Google認定為五大硬件廠商之一

    EVASH Ultra EEPROM:被Google認定為五大硬件廠商之一
    的頭像 發表于 07-01 12:47 ?321次閱讀

    AMD遇黑客攻擊,但稱運營無大礙

    近日,科技圈傳來一則震驚的消息:全球知名的半導體制造商AMD公司遭遇了黑客組織的攻擊。據悉,一個名為Intelbroker的黑客組織成功入侵了AMD的
    的頭像 發表于 06-24 11:00 ?511次閱讀

    解讀有方數智城市物聯網運管服平臺“有方開物”的五大能力

    聯動、場景化態勢感知、多元化開放共享”的五大能力,本文就帶領讀者一起,深入解讀有方數智城市物聯網運管服平臺“有方開物”的五大能力。
    的頭像 發表于 06-15 17:31 ?1979次閱讀
    解讀有方數智城市物聯網運管服平臺“有方開物”的<b class='flag-5'>五大</b>能力

    關于氣密性檢測儀的五大優勢,你get到了嗎

    在現代工業生產中,產品的氣密性檢測已經成為一個關鍵步驟。為了保證產品的質量和性能,密封操作尤為關鍵。氣密性檢測儀作為一種專業的檢測儀器,其五大優勢在許多行業得到了廣泛的應用。接下來,讓我們揭示它的五大優勢。
    的頭像 發表于 04-09 14:30 ?372次閱讀
    關于氣密性檢測儀的<b class='flag-5'>五大</b>優勢,你get到了嗎

    紫光展銳與五大銀行簽署銀團協議,共促集成電路產業創新與發展

    近日,紫光展銳銀團簽約儀式在上海隆重舉行,這一重大合作由工商銀行、建設銀行、浦發銀行、招商銀行、中信銀行等五大銀行聯手支持。簽約儀式在上海市經信委、上海市發改委、浦東新區以及五大銀行相關領導的共同見證下,紫光展銳執行副總裁、首席財務官、董事會秘書楊芙與
    的頭像 發表于 03-11 09:39 ?549次閱讀

    請求黑客幫忙

    請問這里有沒有可以幫我恢復之前已刪除的微信聊天記錄黑客高手啊?
    發表于 03-09 12:05

    職業健康在線監管系統五大功能

    職業健康在線監管系統五大功能 職業健康是健康中國建設的重要基礎和組成部分,國家相關部門高度重視職業健康工作。公眾智能監測響應國家建設需求,研發推出了職業健康在線監管系統。 職業健康在線監管系統
    的頭像 發表于 03-04 17:04 ?509次閱讀
    職業健康在線監管<b class='flag-5'>系統</b><b class='flag-5'>五大</b>功能

    AI PC元年,全球前五大PC廠商如何領跑?

    是19.8%、15%、10.6%和7.1%。 當前,包括群智咨詢(Sigmaintell)IT研究總監李亞妤在內的分析師,以及廣泛的從業者都認為,2024年是全球AI PC元年。那么,作為全球前五大PC廠商,如何應對這波產業機遇呢? 五大廠商四家
    的頭像 發表于 02-26 08:09 ?3860次閱讀
    AI PC元年,全球前<b class='flag-5'>五大</b>PC廠商如何領跑?

    2023年五大無線通信模組廠商:整體虧損減少,車載市場表現強勁

    預告的廠商中,電子發燒友網整理了移遠通信、廣和通、日海智能、高新興、有方科技這五大廠商的業績情況。 ? 圖:五大無線通信模組廠商2023年業績預告 ? 整體來看,移遠通信是上述家廠商中體量最大的,根據移遠通信披露的2023年度
    的頭像 發表于 02-02 01:22 ?5355次閱讀
    2023年<b class='flag-5'>五大</b>無線通信模組廠商:整體虧損減少,車載市場表現強勁

    2024年鋰電行業五大投資變化及未來三大投資新機會

    GGII梳理了2023年鋰電行業五大投資變化及未來三大投資新機會。
    的頭像 發表于 01-15 09:27 ?1158次閱讀
    2024年鋰電行業<b class='flag-5'>五大</b>投資變化及未來三大投資新機會

    電機的五大啟動方式

    自動化小白必學!電機的五大啟動方式
    的頭像 發表于 01-09 10:39 ?882次閱讀
    電機的<b class='flag-5'>五大</b>啟動方式
    主站蜘蛛池模板: 欧美亚洲国产激情一区二区| 色 花 堂 永久 网站| 免费人成网站在线观看10分钟| 日本精油按摩| 月夜直播视频免费观看| 纲手胸被爆羞羞免费| 玛雅成人网| 亚洲欧美中文在线一区| a视频免费看| 久久99国产精品无码AV| 人妻换人妻AA视频| 9久爱午夜视频| 亚洲AV国产福利精品在现观看| 亚洲色 图| 成人AV无码一二二区视频免费看| 成人午夜剧场| 亚洲国产成人精品无码区APP| 99视频免费观看| 亚洲色图另类小说| 亚洲色综合中文字幕在线| 日韩伦理电影秋霞影院| 成人免费看片45分钟| 777久久人妻少妇嫩草AV| 精品视频在线播放| 538视频这里只有精品| 亚洲精品无码不卡在线播放he| 久久丫线这里只精品| gogo免费在线观看| 粗壮挺进邻居人妻无码| 亚洲成色爱我久久| 亚洲在线中文无码首页| 中文无码在线观| 日韩视频中文在线一区| 久久视频这里只精品99热在线观看 | 湖南张丽大战黑人hd视频| 精品久久日日躁夜夜躁AV| 123超碰在线视频| 久久极品视频| 亚洲精品一区国产欧美| 麻豆精品无码久久久久久久久| 国产亚洲精品久久777777|