|
|
美國政府要求能源公司檢查系統(tǒng)后遭到報復性黑客攻擊-遠程控制軟件,灰鴿子工作室
精力充沛的熊的組織破壞控制系統(tǒng)。灰鴿子下載-灰鴿子教程
美國政府已經(jīng)要求關鍵基礎設施運營商審核計算機網(wǎng)絡是否感染了惡意軟件的“精力充沛”黑客組織,經(jīng)過三infustrial控制系統(tǒng)制造商被發(fā)現(xiàn)已經(jīng)滲透。
國土安全部的工業(yè)控制系統(tǒng)網(wǎng)絡應急響應小組(ICS-CERT)發(fā)出請求后,研究人員與f - secure賽門鐵克報道精力充沛的熊很可能在競選感染全球能源和工業(yè)企業(yè)與惡意軟件稱為Havex木馬。灰鴿子使用教程
賽門鐵克報告說,該組織已經(jīng)成功地感染三個工業(yè)控制系統(tǒng)的專業(yè)制造商,和傳播惡意軟件的系統(tǒng)制造商的客戶通過合法軟件更新發(fā)送給用戶。
成百上千的美國和歐洲能源公司受到影響在過去18個月,根據(jù)賽門鐵克。
ICS-CERT建議關鍵基礎設施運營商加強安全,并提供他們一個列表的具體步驟,以更好地保護他們的系統(tǒng)。也讓他們看看他們的系統(tǒng)被感染。
1.jpg (60.66 KB, 下載次數(shù): 525)
下載附件
2014-7-4 06:22 上傳
僵尸網(wǎng)絡
“ICS-CERT強烈建議組織檢查自己的網(wǎng)絡日志活動相關的活動,“國土安全部在警報在其網(wǎng)站上說。
“任何組織體驗活動與此相關的報告應該保留現(xiàn)有證據(jù)法醫(yī)分析和未來的執(zhí)法目的。”
上周請求遵循另一個警報從ICS-CERT Havex,表示它所學到的惡意軟件被設計用來發(fā)送網(wǎng)絡基礎設施的地圖回到黑客的指揮和控制服務器。
f - secure,賽門鐵克和國土安全拒絕透露公司的系統(tǒng)被感染。
Havex是一個遠程訪問木馬(鼠),授予黑客控制受感染的機器。雖然老鼠通常用于間諜活動,他們可以用于其他目的,包括下載其他惡意工具到損害機器。
f - secure和賽門鐵克稱,他們相信惡意軟件到目前為止僅被用于間諜活動,但它已經(jīng)被用于破壞的能力。
“他們是掃描和映射出工業(yè)控制系統(tǒng)網(wǎng)絡,“f - secure研究員肖恩·沙利文說。“他們可能傳遞的其他團體感興趣的。”
精力充沛的熊團伙由網(wǎng)絡安全公司研究人員1月首次發(fā)現(xiàn)CrowdStrike,這表示,該集團與俄羅斯政府,專注于間諜。
賽門鐵克說1018個組織在84個國家被擊中的操作,雖然不是所有的國家都是已知的和一些感染可能是偶然的。
據(jù)說該組織的目標是在能源和工業(yè)部門。地理位置上,大多數(shù)活動是在西班牙,緊隨其后的是美國,法國,意大利和德國。
|
|
加載中...
發(fā)表于 2014-7-4 06:22:53
QQ好友和群
收藏
發(fā)表于 2014-7-4 06:22:56