|
|
美国政府要求能源公司检查系统后遭到报复性黑客攻击-远程控制软件,灰鸽子工作室
精力充沛的熊的组织破坏控制系统。灰鸽子下载-灰鸽子教程
美国政府已经要求关键基础设施运营商审核计算机网络是否感染了恶意软件的“精力充沛”黑客组织,经过三infustrial控制系统制造商被发现已经渗透。
国土安全部的工业控制系统网络应急响应小组(ICS-CERT)发出请求后,研究人员与f - secure赛门铁克报道精力充沛的熊很可能在竞选感染全球能源和工业企业与恶意软件称为Havex木马。灰鸽子使用教程
赛门铁克报告说,该组织已经成功地感染三个工业控制系统的专业制造商,和传播恶意软件的系统制造商的客户通过合法软件更新发送给用户。
成百上千的美国和欧洲能源公司受到影响在过去18个月,根据赛门铁克。
ICS-CERT建议关键基础设施运营商加强安全,并提供他们一个列表的具体步骤,以更好地保护他们的系统。也让他们看看他们的系统被感染。
僵尸网络
“ICS-CERT强烈建议组织检查自己的网络日志活动相关的活动,“国土安全部在警报在其网站上说。
“任何组织体验活动与此相关的报告应该保留现有证据法医分析和未来的执法目的。”
上周请求遵循另一个警报从ICS-CERT Havex,表示它所学到的恶意软件被设计用来发送网络基础设施的地图回到黑客的指挥和控制服务器。
f - secure,赛门铁克和国土安全拒绝透露公司的系统被感染。
Havex是一个远程访问木马(鼠),授予黑客控制受感染的机器。虽然老鼠通常用于间谍活动,他们可以用于其他目的,包括下载其他恶意工具到损害机器。
f - secure和赛门铁克称,他们相信恶意软件到目前为止仅被用于间谍活动,但它已经被用于破坏的能力。
“他们是扫描和映射出工业控制系统网络,“f - secure研究员肖恩·沙利文说。“他们可能传递的其他团体感兴趣的。”
精力充沛的熊团伙由网络安全公司研究人员1月首次发现CrowdStrike,这表示,该集团与俄罗斯政府,专注于间谍。
赛门铁克说1018个组织在84个国家被击中的操作,虽然不是所有的国家都是已知的和一些感染可能是偶然的。
据说该组织的目标是在能源和工业部门。地理位置上,大多数活动是在西班牙,紧随其后的是美国,法国,意大利和德国。
|
|
加载中...
发表于 2014-7-4 06:22:53
发表于 2014-7-4 06:22:56