新闻快讯
< >

朝鲜黑客实力爆发成功入侵美国多家能源公司网络

E安全10月12日讯 FireEye当地时间本周二发布报告指出,朝鲜黑客近几个月成功入侵美国能源公司网络。

多家工控系统企业遭到网络钓鱼

报告指出,朝鲜黑客瞄向几家美国工业控制系统(ICS)公司,利用网络钓鱼电子邮件攻击美国近10家ICS(工控系统)公司展开情报收集行动,其中一起已知的入侵行动据认为是有组织的针对性的攻击。

朝鲜黑客实力爆发成功入侵美国多家能源公司网络-E安全

至少两家不同的私营网络安全公司发现攻击活动,美国国土安全部工业控制系统网络应急响应小组(ICS-CERT)注意到这起入侵活动,并在近几周与一些合作伙伴共享相关信息。

朝鲜或为攻击发起者

NBC新闻获取了FireEye的报告副本。报告描述了黑客攻击美国能源公司的数字证据,但并未直接将归因指向朝鲜。

确定归因的因素众多,包括使用的战术、工具和其它与已知威胁组织类似的行径。而外媒得出的结论是,所有可用证据均将罪魁祸首指向与朝鲜APT组织,但是,目前尚不清楚是否与朝鲜政府有关,或是另一组织模仿某黑客组织的技术混淆调查人员的视听。

了解报告及相关攻击活动的人士表示,上述已知的网络入侵事件强调私营能源公司面临的网络攻击风险日益严峻。

电脑并未被恶意软件感染

外媒提供的信息表明,朝鲜黑客能入侵美国一家能源公司的专用企业网络,但并未利用专门设计用来影响硬件的恶意软件感染电脑。该被黑电脑未与公司的工业控制系统连接——尤其制造工厂或向用户输送电的电网中使用的工业控制系统。

这一入侵行动的关注点可能只是探测,其目的是在美国关键基础设施公司获得初步立足点。美国国土安全部将16个不同的行业归为“关键基础设施”,包括能源、制造、通信、核行业等。

朝鲜黑客实力爆发成功入侵美国多家能源公司网络-E安全

分析师强调称,由于缺乏证据证明黑客必须或必定立即破坏硬件的计划,这一系列黑客事件不应当归为破坏性或毁灭性攻击。分析师表示,证据反而揭示了更广泛的问题:美国、伊朗、俄罗斯、朝鲜之间的地缘政治紧张局势不断升级。

俄罗斯和伊朗国家支持型黑客入侵美国能源公司的网络,以便能通过IT系统横向活动,最终影响能源公司的工业设备。然而,并不广为人知的是,朝鲜也具备实施此类行动的能力。

相关阅读:

韩国指责:朝鲜黑客袭击了4个首尔的虚拟货币交易所窃取比特币
朝鲜黑客迅速崛起称霸全球网络 比特币或已成为朝鲜政治筹码
朝鲜为何会成为美国情报机构的“黑洞”?
FireEye:朝鲜为什么对加密货币兴趣浓厚?
美共和党众议员呼吁对朝鲜发动“大规模网络攻击”
社工精准攻击!朝鲜Lazarus剑指美国防承包商

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。