威尼斯网站大全

美国电网受到'Raspite'黑客攻击组织的威胁

在电力公用事业部门工作的美国公司目前受到网络安全专家代号为RASPITE的黑客组织的威胁。

Dragos Inc.是一家专门从事关键基础设施攻击研究的公司,周四披露该集团以美国,中东,欧洲和东亚的实体为目标。 但它指出,目前对电力公司的入侵仅限于美国。

该组自去年以来一直活跃,使用陷阱网站试图窃取Windows用户名和密码。 ,最终目标是远程访问受害者的机器。 幸运的是,黑客没有证明他们有能力妥协工业控制系统(ICS)并导致停电。

“该活动组的目标是电力公用事业,但目前没有迹象表明该组织具有破坏性的ICS攻击能力,包括乌克兰的广泛停电,”Dragos报告说。 2015年底,乌克兰了事件,并在计算机网络上发现了恶意软件。 这是一次具有里程碑意义的网络攻击,后来归咎于俄罗斯。

US electical lines
2007年8月30日,在加利福尼亚州南旧金山,太阳照射着带有电线的塔楼。 Justin Sullivan / Getty Images

“虽然该集团还没有展示出ICS能力,但RASPITE最近的目标重点和方法是明确的指标,表明初始入侵操作进入IT网络的必要活动,为以后潜在的ICS事件做好准备,”Dragos研究人员警告说。

同一组被网络安全公司赛门铁克称为LeafMiner。 这是日的一份报告的焦点,该报告分析了其在中东的数字间谍活动。

根据赛门铁克的说法,至少有一些黑客似乎是在伊朗,而且之前已经利用了泄漏的cybertools。 Dragos在Twitter上表示,其披露是第针对ICS的隐蔽群体的 。

“Dragos在其成熟的早期就抓住了RASPITE,这是理想的,因为它可以让我们跟踪它的行为和威胁进展,帮助组织抵御它们,”Dragos威胁情报主管Sergio Caltagirone在通过电子邮件发送给新闻周刊的声明中说。

“RASPITE使用的常用技术很好,因为有足够监控的防守者可以抓住他们并减轻他们改善的机会,”他继续道。

“目前,我们正在限制公开报告中的信息量,以避免思想或贸易手段扩散到其他活动组织。”

卡尔塔吉龙补充说:“虽然德拉戈斯没有针对特定国家的工业控制威胁归属,但由于固有的风险,有限的经济收益以及运营的潜在打击,一般来说,专注于工业控制的威胁都是国家赞助的。”

上个月,美国国土安全部(DHS)的一名官员警告说,一个与俄罗斯有联系的网络间谍部门一直在积极 。 3月份,US-CERT 称为“多阶段入侵活动”。

Power US
2004年8月9日,一个数字通过动态地图板显示加利福尼亚独立系统操作员(Cal-ISO)控制中心的加利福尼亚电网的配电情况 .David McNew / Getty Images