FireEye:朝鲜黑客成功入侵美国多家能源公司网络

发布时间:2017-10-12 作者:E安全

  10月12日讯,FireEye当地时间本周二发布报告指出,朝鲜黑客近几个月成功入侵美国能源公司网络。

  多家工控系统企业遭到网络钓鱼报告指出,朝鲜黑客瞄向几家美国工业控制系统(ICS)公司,利用网络钓鱼电子邮件攻击美国近10家ICS(工控系统)公司展开情报收集行动,其中一起已知的入侵行动据认为是有组织的针对性的攻击。

  至少两家不同的私营网络安全公司发现攻击活动,美国国土安全部工业控制系统网络应急响应小组(ICS-CERT)注意到这起入侵活动,并在近几周与一些合作伙伴共享相关信息。

  朝鲜或为攻击发起者

  NBC新闻获取了FireEye的报告副本。报告描述了黑客攻击美国能源公司的数字证据,但并未直接将归因指向朝鲜。

  确定归因的因素众多,包括使用的战术、工具和其它与已知威胁组织类似的行径。而外媒得出的结论是,所有可用证据均将罪魁祸首指向与朝鲜APT组织,但是,目前尚不清楚是否与朝鲜政府有关,或是另一组织模仿某黑客组织的技术混淆调查人员的视听。

  了解报告及相关攻击活动的人士表示,上述已知的网络入侵事件强调私营能源公司面临的网络攻击风险日益严峻。

  电脑并未被恶意软件感染

  外媒提供的信息表明,朝鲜黑客能入侵美国一家能源公司的专用企业网络,但并未利用专门设计用来影响硬件的恶意软件感染电脑。该被黑电脑未与公司的工业控制系统连接——尤其制造工厂或向用户输送电的电网中使用的工业控制系统。

  这一入侵行动的关注点可能只是探测,其目的是在美国关键基础设施公司获得初步立足点。美国国土安全部将16个不同的行业归为“关键基础设施”,包括能源、制造、通信、核行业等。

  分析师强调称,由于缺乏证据证明黑客必须或必定立即破坏硬件的计划,这一系列黑客事件不应当归为破坏性或毁灭性攻击。分析师表示,证据反而揭示了更广泛的问题:美国、伊朗、俄罗斯、朝鲜之间的地缘政治紧张局势不断升级。

  俄罗斯和伊朗国家支持型黑客入侵美国能源公司的网络,以便能通过IT系统横向活动,最终影响能源公司的工业设备。然而,并不广为人知的是,朝鲜也具备实施此类行动的能力。


返回上一级

400-622-8990