专家证实已有三大黑客组织能破坏全美电网
2020-01-13 21:10:53
  • 0
  • 0
  • 0

来源:国际安全智库 FreeBuf 

本文来源:http://www.2233133.com/www_bilibili_com/

菲律宾申博娱乐管理网,  学校如往常一样,将收到这笔高额捐赠的好消息第一时间通过邮件告诉学生,并在学校里放起了庆祝的烟花。  今年秋天,韩国电子竞技协会发布公告,《星际争霸》的职业联赛正式停止运营,在此之前,《反恐精英》和《魔兽争霸》的联赛也已中断,即使是硕果仅存的《星际争霸》联赛,在2016年也只剩下7只报名参赛的队伍,现实就是如此不经修饰。要坚持把立德树人作为中心环节,把思想政治工作贯穿教育教学全过程,实现全程育人、全方位育人。当然,还要注意肉类、蔬菜、菌类、豆制品、淀粉类食物等均衡搭配。

中美一旦敌对起来,吃大亏的那可是美国。罗志敏形容,这是对国内高教界的一次灵魂上的刺激。    奥迪登月四轮传动车主结构由高强度铝打造,有一块太阳能电池面板提供电源,电力注入锂电池,由锂电池提供四轮传动的马达电源,理论最高行驶速度为时速3.6公里,具备可在月面崎岖地形行驶能力,也有自动导向的能力,头部搭载2具立体摄影机,以及第三具为科学用途搭载的高分辨率摄影机。“电影里那样一个小东西,竟然能够在不经意间变成庞然大物,关键的一点是它什么也没有吃。

  未来中国在技术创新上有非常大的机会,但是在上一个十年,主要的还是模式的创新,在这个过程当中,优酷也是很有幸地在这个时代里面,打造了视频行业的第一家IPO,以及行业当第一名和第二名的合并和最早的私有化。  Audi与德国团队打工科学家合作,提供电动车四轮驱动技术、轻量结构技术以及导航行驶技术,并在品管、测试过程也提供协助,双方组成唯一的德国团队,一同参加GoogleLunarXPRIZE挑战,登月无人车名为奥迪登月四轮传动车(Audilunarquattro),在参赛过程中,奥迪登月四轮传动车已经得到2个里程碑额外奖项。“我喜欢那种蝗虫似的外星生命,它们可以在行星之间迁徙,”他说。在资本的撬动下,一方面以人才为基础的内容生产优势加速向市场转移,另一方面失序的内容产品定价使传统媒体失去议价空间,市场竞争的深水区,实质上是规范价值体系、再造生产流程的改革过程。

在美国政府网站被攻破,特朗图被“重拳挂彩”后,昨日,一份有关工业控制系统状态的最新报告再次吸睛。该报告显示:国家级黑客组织正在攻击美国电力基础设施等相关的工业控制系统,更为严重的是,已证实至少有三个黑客组织有能力干扰或破坏全美国的电网。

与此同时,针对电力和其他公用事业的网络犯罪活动数量正在上升。伴随“美伊冲突”的敏感时机,专家们也将此次攻击的幕后主使指向了伊朗黑客军团。而针对电力等关键基础设施的攻击,或将这场国与国的较量推向新的巅峰。

美工业控制系统遭“暗黑乌云”笼罩,证实已有三大黑客组织能破坏全美电网

昨日,美国关键基础设施网络安全服务商Dragos发布一份有关工业控制系统状态的最新报告,该报告显示:黑客组织已经开展了广泛的密码喷洒攻击活动,而这些密码针对的正是美国的电力、石油和天然气公司,而且它们试图利用虚拟专用网(VPN)设备中的漏洞来初步访问目标ICS网络。据悉,攻击入侵活动贯穿整个2019年,并持续到今天。

尤其在针对《北美电力网络威胁观点》中,它警告道:

“针对北美电力公司的威胁形势正在扩大,并且在不断增加,其原因是,出于侦察和研究目的而对ICS网络进行了无数次攻击。此外,针对ICS的活动团体更对电力部门产生了浓厚兴趣。”

此外,针对北美电力网络系统的威胁还得到安全研究人员的进一步证实,专家表示:正在追踪针对北美电力设施的七个小组中,其中有三个小组已经被证明拥有“渗透或破坏”电力网络的能力。也就是说,这三个黑客组织有能力干扰或破坏全美国电网,令其进入至暗时刻。

海湾紧张的军事政治局势与攻击紧密相连,三大组织彰显黑客军团的强大破坏力

值得注意的是,电网等关键系统的危险系数,伴随海湾局势的升温而升温。Dragos指出:

“针攻击者针对电网,电力公司和其他与美国公用事业有关的系统的兴趣与海湾地区政治和军事局势的紧张形势而上升。”

而再进一步探究谁是幕后“真凶”时,Dragos直接概述了三大组织的行动——Xenotime,Dymalloy和Electrum,这些行动即是黑客组织的破坏能力的证据,或许又直击了其幕后“真凶”。

第一,Xenotime——"最强"工控恶意软件 Trisis的背后组织

Xenotime 黑客组织可能自2014年开始活跃,2017年12月,该黑客组织利用施耐德Triconex 安全仪表控制系统(SIS,SafetyInstrumented System)零日漏洞,攻击中东一家石油天然气工厂,致其工厂停运。而该事件的曝出,也表示ICS攻击的升级。 而也就是从那时起,Xenotime的活动范围扩大到北美的电力设施,以及欧洲、澳大利亚和中东的公用设施。据悉,该组织反复展示了其在工业环境中访问,操作和实施攻击的能力,Dragos认为,该组织能够攻击基于美国系统。 而针对Xenotime身份猜测,工业网络安全和威胁情报公司 CyberX 的研究人员曾认为,Trisis 的幕后黑手是伊朗,但截止目前,尚未有明确的证据证明其与其他的黑客组织相关链。

第二,Dymalloy——高度进取且有活力的黑客组织

Dymalloy,也被称作Crouching Yeti和Energetic Bear(活力熊),其活动可以追溯到2015年。值得注意的是,Dymalloy具有实现长期和持久访问IT和运营环境以收集情报和破坏情报的能力,因而也被业界称为“高度进取且有能力的活动组”。 从2015年底到2017年初,Dymalloy成功地攻克了土耳其、欧洲和北美的多个工业控制系统目标。可以说,该组织早已渗透到ICS网络,并从多个组织中窃取了机密信息。在2018年秋季,Dragos又发现了多个与Dymalloy行为相符的新恶意软件感染。 而针对Xenotime身份猜测,多数专家认为Dragonfly 组织可能源自俄罗斯,而这一点是因其使用复杂的 Havex 恶意软件。

第三,Electrum——被北美电力公司视为最严重的电力威胁

Electrum以前是一个开发小组,负责推动早期的Sandworm活动,但在CrashOverride事件中,它同时担任开发和运营角色。据资料显示,2016年,Electrum利用ICS恶意软件CrashOverride致使乌克兰大断电) 然而,由于Electrum也被描述为“能够开发可以修改电气设备过程的恶意软件和ICS协议”的组织,同时,该组织不依赖利用漏洞或零日漏洞,而是利用常见的利用行为和方法就能发功攻击。例如,该组织使用微软的数据库服务器作为连接商业和工业控制网络的网关,成功地破坏了工业控制系统,他们使用窃取的凭证来执行代码。 所以,Dragos认为,Electrum是目前ICS行业中最有能力和最复杂的威胁活动集团之一,并在其报告中,着重警告说:“北美电力公司应将Electrum视为严重威胁。”

此报告的发布,对于美国来说,是一声雷鸣般的警钟。国家级黑客军团的阴霾笼罩着北美乃至整个美国的上空。而这也印证了早期多数军事和网络安全专家的预判:在军事力量不对等时,第五领域“网络空间”无疑将是大国博弈的最终战场。

虽然诸多专家预判这场卡西姆·苏莱曼尼的“猎杀”行动会越发趋于冷静,或者以“和平”收尾。

但智库认为,大规模的军事战争或许不会发生,但双方在网络空间这一新型战场上,将持续呈现剑拔弩张之势。而针对电力等关键基础设施的攻击,或将这场国与国的较量推向新的巅峰。

参考链接:

《北美对电力实体的威胁状况》/dragos_com/blog/industry-news/the-state-of-threats-to-electric-entities-in-north-america/

《安全公司表示,这些黑客组织正在关注电网》/www_zdnet_com/article/these-hacking-groups-are-eyeing-power-grids-says-security-company/

最新文章
相关阅读
www.11sbc.com 菲律宾太阳网上娱乐99 申博官网登录登入 www.sun777.com 申博游戏下载登入 申博游戏手机怎么下载
申博游戏登入不了 www.33msc.com 申博怎么开户代理登入 沙龙游戏怎么登入 申博真人游戏登入 申博官网登入
菲律宾网上娱乐登入 申博娱乐网登入 申博免费开户官网登入 www.11msc.com 申博会员登录 申博代理登录