新闻快讯
< >

石油“王国”沙特阿拉伯政府遭到遭遇APT攻击

E安全11月25日讯 本周一,沙特阿拉伯当局宣布检测到针对该国的“高级”网络攻击活动,旨在破坏政府用计算设备。尽管专家并未对攻击来源作出说明,但已证实对方利用Powershell作为入侵手段。

黑客利用 PowerShell安装恶意软件

作为微软Windos操作系统中的默认软件包,PowerShell非常强大且广泛存在,因此正得到越来越多攻击者的青睐。

在对沙特政府网站的恶意攻击中,PowerShell的主要作用是从远程位置将恶意文件下载至目标设备——具体方法包括Start-Process、Invoke-Item或Invoke-Expression(-IEX)文件,或者直接将远程文件内容下载至目标设备内存中等等。

1511519563859098965.jpg

美国国家计算机研究中心(简称NCSC)推测,此次沙特政府计算机遭袭事件中,攻击方利用鱼叉式钓鱼攻击实施高级持续威胁(简称APT)。

石油企业3万台计算机数据被擦除

全球规模最大的石油公司之一的“沙特阿美公司”的计算机曾遭到恶意软件Shamoon破坏,该公司超过3万台计算机中的数据被Shamoon恶意软件擦除,而全部硬盘MBR(即主引导记录)则被一幅绘有“燃烧的美国国旗”图像所覆盖。这很可能是沙特方面所遭遇过的最为严重的网络攻击活动。

有安全研究人员怀疑,此次攻击方很可能正是2012年代表伊朗政府针对沙特发动Shamoon攻击的罪魁祸首。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。