新闻快讯
< >

FBI和DHS调查发现:黑客多使用网络钓鱼攻击能源行业

E安全7月20日讯 近期被披露的黑客行动中,超过15家不同的美国能源公司收到网络钓鱼电子邮件。

多起攻击能源行业的组织被指为俄罗斯黑客

网络安全研究人员和一名美国政府官员表示,尽管有证据表明,这些攻击者与爱尔兰和土耳其能源公司遭受的类似入侵企图存在关联,但5月上旬开始的最近一波网络钓鱼电子邮件似乎只发送给了美国公司。

最近几天有又报道称爱尔兰能源网络遭遇入侵,攻击活动显示,这与美国能源公司遭遇的网络入侵存在一些相似之处。美国安全公司FireEye的分析师本·里德表示,爱尔兰能源网络和美国能源公司遭受的网络攻击是同一黑客组织所为,不过前者的时间早于后者,因为在三月,攻击者使用了一批针对非美国目标的不同网络钓鱼电子邮件。

FBI和DHS调查发现:黑客多使用网络钓鱼攻击能源行业-E安全

消息人士透露,约18家美国能源公司收到网络钓鱼电子邮件。目前尚不清楚受影响的设施数量,因为有针对性的电子邮件账号可能与多家工厂的员工有联系。攻击者将网络钓鱼电子邮件发送至一般商业电子邮件地址,包括与jobs@和invoices@相关地址。

一些网络安全研究人员认为,至少自2015年以来,俄罗斯黑客组织发送恶意电子邮件,企图实施大规模网络间谍行动。

针对黑客攻击的调查

专家表示,这一波具有针对性的攻击令人担忧,因为攻击集中针对美国能源部门。FireEye网络间谍分析部门负责人约翰·霍尔特奎斯特先前表示,攻击者发起这类入侵可能是为了收集信息,而非为了经济利益。

网络钓鱼

6月28日,FBI和DHS警告美国能源公司提防获取凭证的高级持续威胁。威胁攻击者可能使用鱼叉式网络钓鱼电子邮件和被感染的网站发起攻击。

报告指出,DHS和FBI识别了攻击者使用的常见主题,例如看似是合法简历的Microsoft Word附件。一旦通过鱼叉式网络钓鱼获取了受害者的凭证,攻击者的有效载荷映射网络驱动器收集被感染系统上的配置详情,从而允许攻击者更有效地在受害者网络中横向活动。目前事件仍在调查之中。

如果用户下载电子邮件附件,附件将会通过Microsoft的服务器信息块(SMB)连接激活模板文件,从而获取用户凭证。攻击者通过这种方式感染计算机,收集信息,以便实施接下来的入侵活动。

熟悉调查的知情人士透露,最近一波网络攻击中,不到30家美国公司成为攻击目标,但可能还存在FBI和DHS尚不清楚的案例。黑客针对的美国能源公司规模不一,包括小型能源分销公司和地区垄断能源企业。

其中已知的美国能源公司有六家,但这几家公司均拒绝予以置评。

受害者收到看似合法密歇根建筑公司电子邮箱地址发送的陷阱附件。分析师认为,这家密歇根公司并未意识到电子邮件服务器被劫持用来发送鱼叉式网络钓鱼电子邮件。

针对能源行业的攻击正在兴起

多个重视网络防御的外国政府机构表示,他们国家的能源公司未遭受类似的网络钓鱼攻击。

德国联邦信息安全办公室表示,德国的能源公司未遭到攻击。

英国国家网络安全中心发言人称,如果发生此类威胁,国家网络安全中心准备予以响应,但同时也指出,英国并未发现此类攻击活动。

波兰计算机紧急响应小组的发言人通过电子邮件表示,他们根本没有相关数据。

能源行业在一定程度上能够影响一个国家的经济发展,在未来有可能面临更多更复杂的网络威胁,尽管目前来说,针对能源行业的网络攻击并不泛滥。

相关阅读:

乌克兰国家银行、电力公司遭受大规模网络攻击
西门子电力监控系统存在两大信息泄露安全漏洞
加利福尼亚一家电力公司数据库遭到曝光,导致数据泄漏
伊朗黑客组织“OilRig行动”瞄向美国政府与能源网
美国能源部出资400万美元,激励开发网络防御工具

美国核能公司遭遇黑客事件,多个核电站被入侵

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。