俄罗斯基本设备网络黑客精英团队指南

俄罗斯基本设备网络黑客精英团队指南 俄罗斯将会是全世界唯11个,有好几个著名网络黑客精英团队数年来对电力能源公共性工作着手的我国。每一个精英团队都有各有与众不同的技术性、宽泛的总体目标范畴和动机——而解密这些进攻身后的机构,可輔助明确这近期1次基本设备网络黑客进攻大暴发的预期结果。

自从新闻媒体刚开始报导有网络黑客对于10几家美国电力能源公共性工作进行进攻,在其中包含1家堪萨斯核电厂,互联网安全性小区就在发掘附近直接证据已明确案犯。由于不知道道实际案犯身份,这些网络黑客主题活动有多种多样将会性:逐利互联网违法犯罪诡计、特工主题活动,或相近导致乌克兰大停电的那种网络黑客行動的早期摸索性进攻?

上星期末,美国高官好歹解开了一部分谜题,向《华盛顿邮报》表露称,电力能源公共性工作进攻身后的网络黑客为俄罗斯政府部门服务。但该归因引起了另外一难题:进攻电网的究竟是俄罗斯哪个网络黑客机构呢?

终究,俄罗斯将会是全世界唯11个,有好几个著名网络黑客精英团队数年来对电力能源公共性工作着手的我国。每一个精英团队都有各有与众不同的技术性、宽泛的总体目标范畴和动机 而解密这些进攻身后的机构,可輔助明确这近期1次基本设备网络黑客进攻大暴发的预期结果。

伴随着互联网安全性全球的苏联难题权威专家对回答的探索,大家对将会进行这些进攻的机构也是有所掌握。

1、动能熊(Energetic Bear)

俄罗斯网络黑客精英团队编码序列中的关键候选人,是被称为 动能熊 的1组互联网特工,该机构的别的花名也有:蜻蜓(DragonFly)、考拉(Kaola)、钢材随意( Iron Liberty )。其最开始是由安全性企业CrowdStrike在2014年发现的,该机构最开始好像是从2010年刚开始不加挑选地进攻几10个我国的数百个总体目标,用的是所谓 水坑 进攻,感柒网站,植入Havex木马到浏览者主机中。

很快,安全性小区就发现这伙网络黑客拥有更实际的偏重于点:她们还用互联网垂钓电子邮件对于工业生产操纵手机软件厂商,将Havex悄悄植入到顾客免费下载中。安全性企业火眼在2014年发现,该机构最少攻克了4家工控总体目标,将会把握了从电网系统软件到生产制造加工厂1切事情的浏览权。

CrowdStrike情报副总裁亚当 梅耶称,该机构最少一部分聚焦在对油气制造行业的大范畴监控上。从纯天然气生产制造商,到往电力能源金融业企业运输液态纯天然气和石油的企业,都在 动能熊 的总体目标范畴内。

CrowdStrike还发现,该机构全部编码中含有俄语直接证据,并且是按莫斯科一切正常工作中時间运行的。全部这些都说明,俄罗斯政府部门将会运用了该机构来维护其石油化工设备制造行业,并更好地行使其做为电力能源供货商的权利。 假如你威协要断开通往某国的纯天然气供货,你要想了解该威协究竟有多比较严重,和怎样合理运用这1点。

但安全性企业指出,该机构的总体目标也包括有电力工程公共性工作, 动能熊 的一些故意手机软件具有扫描仪工业生产互联网中基本设备机器设备的工作能力,提高了其不仅搜集制造行业情报,也为将来破坏性进攻实行侦查的将会性。火眼某科学研究精英团队责任人约翰 霍特奎斯特说: 大家觉得她们的总体目标是操纵系统软件,并且大家不觉得这身后有甚么让人相信的情报缘故。做这个又并不是以便掌握纯天然气价钱。

2014年夏季,在CrowdStrike、赛门铁克和别的安全性企业公布了有关 动能熊 基本设备进攻的1系列剖析后,该机构忽然消退了。

2、沙虫(Sandworm)

仅有1个俄罗斯网络黑客机构真实引起了实际全球的停电:互联网安全性剖析师普遍觉得,该名为 沙虫(Sandworm) ,也称为 伏都熊( Voodoo Bear ) 和 电信僵尸(Telebots) 的网络黑客精英团队,1手导演了2015和2016年冬的乌克兰电力工程设备进攻,这些进攻使得不计其数户家中在严冬断电。

虽然有此与众不同差别, 沙虫 更普遍的总体目标好像并不是电力工程公共性工作或电力能源产业链。相反,它花了以往3年時间专业进攻乌克兰,也便是自2014年侵入了克里米亚半岛后与俄罗斯进到战事情况的我国。除这两次断电进攻,该机构自2015年来基本上肆虐了乌克兰社会发展的每个制造行业,催毁了新闻媒体企业的数百台电脑上,删掉或永久性数据加密了乌克兰政府部门组织TB级数据信息,瘫痪了包含乌克兰铁路售票系统软件在内的基本设备。

火眼和ESET等安全性企业的互联网安全性科学研究人员还指出,近期致瘫乌克兰和全球各国数千互联网的NotPetya敲诈勒索手机软件大时兴,一样合乎 沙虫 用不带解密选项的 虚报 敲诈勒索手机软件感柒受害者的历史时间。

但在全部这些错乱之中, 沙虫 還是显出出了对电网的独特兴趣爱好。火眼将该机构与2014年发现的1系列对美国电力能源公共性工作的侵入联络在1起,这些侵入中应用的 黑色动能( Black Energy ) 故意手机软件,与 沙虫 接着在乌克兰断电进攻中应用的同样。

另外,火眼还根据在1台该机构C2服务器上发现的俄语文本文档,该机构所用的俄罗斯网络黑客交流会上展现的1个零日系统漏洞,和其十分确立的乌克兰进攻点,判断 沙虫 与俄罗斯政府部门相关。

上月,安全性企业ESET和Dragos公布了剖析汇报,有关被她们称为 奔溃遮盖( Crash Override ) 或 工业生产催毁者(Industroyer) 的故意手机软件。这是1段高宽比繁杂、自融入、全自动化电网催毁的编码,是 沙虫 在2016年对乌克兰我国电力能源企业Ukrenergo旗下1个输电站进攻致其停电所用的故意手机软件。

3、棕榈结合(Palmetto Fusion)

最近对于美国电力能源公共性工作的侵入尝试,其身后的网络黑客机构远比 动能熊 或 沙虫 要神密很多。该机构自2015年刚开始便用 水坑 和互联网垂钓进攻围攻电力能源公共性工作,除近期报导的美国电力能源企业,总体目标还远及爱尔兰和土耳其。但虽然与 动能熊 有许多类似性,互联网安全性剖析师尚不可以确立地将该小组与别的已知俄罗斯电网网络黑客精英团队联络在1起。

特别是 沙虫 ,看起来好像是最不能能配对的。火眼剖析师霍特奎斯特指出,他手下的科学研究人员持续跟踪了 沙虫 和该新机构多年了,但从未见过其行動中有甚么相互技术性或基本设备。《华盛顿邮报》报导,美国官方觉得 棕榈结合 是俄罗斯联邦安全性局的1项行動。一些科学研究人员觉得, 沙虫 是在俄罗斯联邦部队总参谋长部情报总局(GRU)适用下工作中的,由于其总体目标潜心在俄罗斯的国防敌人乌克兰身上,其初期总体目标也是北约机构和国防组织。

棕榈结合 与 动能熊 的掌印也并不是彻底重叠,尽管《纽约时报》的报导暂且将2者联络在了1起。尽管2者都对于电力能源产业链,应用互联网垂钓和水坑进攻,CrowdStrike情报副总裁梅耶却称,实际专用工具或技术性上2者无1重叠,暗示 棕榈结合 行動也许是另外一机构的工作中。思科的Talos科学研究小组发现,该新精英团队应用了互联网垂钓和微软 服务器信息块(SMB) 协议书系统漏洞运用来收割受害者凭据 该技术性在 动能熊 的行動中从未出現过。

但 动能熊 被发现后在2014年底的忽然消退,与 棕榈结合 在2015今年初始进攻的打开,在時间连接点上的对接仍然让人生疑。该時间线将会充分说明着这两个机构实际上便是同1个,只但是再次编译程序了新专用工具和技术性以免显著的关系。

终究,像 动能熊 那末系统软件性和高产的网络黑客机构,不容易在被暴光后就那末简易地洗手不干了。安全性企业SecureWorks一样密不可分追踪 动能熊 ,其安全性科学研究员汤姆 芬妮称: 我国情报组织才不容易因这么个小挫败就舍弃。大家曾推断她们会在某个時间点复出。这也许便是。


2019-07⑶1 10:31:00 边沿测算 公司务必进到云端吗?能够进到边沿测算 现如今物连接网络的运用愈来愈普遍,但必须具备公司的视角。这代表着竖直制造行业运用程序流程、开发设计绿色生态系统软件、商品设计方案、硬件配置、布署等。
2019-07⑶1 10:19:00 云资讯 谷歌牵手VMware将虚似化工厂作负载引进谷歌云 彭博社报导称,谷歌与VMware正在进行协作,协助公司更轻轻松松地在Google Cloud Platform上运作VMware vSphere虚似化手机软件和互联网专用工具。
2019-07⑶1 09:52:00 云资讯 谷歌与戴尔旗下云计算技术企业VMware创建新协作 尝试追逐市场竞争对手 据海外新闻媒体报导,本地時间周1,谷歌公布与戴尔旗下的云计算技术企业VMware创建新的协作小伙伴关联,协助更多公司转移到云端,从而尝试追逐其市场竞争对手。
2019-07⑶1 09:10:00 云计算技术 云计算技术时期,硬件配置为何依然十分关键? 加利福尼亚大学圣迭戈分校选用了“云优先选择”的发展战略,她们取代了3台大中型机、将尽量多的测算工作中负载迁移到云端、尽量舍弃內部布署手机软件,转而应用手机软件即服务。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://myjzr.com/ganhuo/4041.html