新闻快讯
< >

赛门铁克报告:黑客一直对20多个发电站持续攻击,大部份都在美国

新的赛门铁克报告详细介绍了在美国和其他地方侵入20多个电站持续而复杂的黑客活动。这个活动代号“蜻蜓”,自2011年以来,该活动一直处于活跃状态,但赛门铁克表示,这种黑客活动从2015年底开始激增,并持续到现在。今年春夏针对数十家公用事业单位的攻击是有针对性的,其中很多都在美国。

Wired也报道,最新一轮的攻击更具侵略性,黑客控制了许多系统,该活动的最终目标仍然不清楚。同时,赛门铁克发现了按组织和设备名称编目的目标电脑屏幕截图,其中包括短语“cntrl”,这可能表示该组已成功地控制了该设备。

赛门铁克报告:黑客一直对20多个发电站持续攻击,大部份都在美国-E安全

赛门铁克没有明确说明这些攻击的最终目的,但是长达一年的黑客活动所涉及的坚持和克制,意味着攻击者或者黑客团队是具有政治动机的民族国家攻击者,与早前俄罗斯黑客攻击乌克兰电厂的活动有很大相似之处,尽管这两个活动之间并没有明确的联系。

尽管该活动有明显复杂性,但是他们的攻击并没有利用任何未公开的漏洞,通常被称为“零日”漏洞。相反,这些攻击依赖于已知漏洞和电子邮件钓鱼技术,包括对除夕派对的恶意邀请,这使得安全人员更难明确地找出攻击者,因为零日攻击通常可以很容易找到特定的攻击者。

相关阅读:

美国核电站网络安全发展历程
美国核能公司遭遇黑客事件,多个核电站被入侵
美报告黄色预警:黑客正渗透美核电站网络
美国一座核电站网络遭到黑客攻击
德国核电站曾遭遇“破坏性”网络攻击
德国核电站检测出恶意程序被迫关闭
核安全峰会后续:英美两国计划模拟核电站遭受网络攻击
供电站爆炸促进能源部与安全企业之间的合作

文章来源:cnbeta  原文地址:http://www.cnbeta.com/articles/tech/649119.htm 原文标题:赛门铁克:黑客一直在入侵美国发电站