朝鮮黑客發威！成功入侵美國多家工控企業

E安全10月12日訊 FireEye當地時間本周二發布報告指出，朝鮮黑客近幾個月成功入侵美國能源公司網路。

多家工控系統企業遭到網路釣魚

報告指出，朝鮮黑客瞄向幾家美國工業控制系統（ICS）公司，利用網路釣魚電子郵件攻擊美國近10家ICS（工控系統）公司展開情報收集行動，其中一起已知的入侵行動據認為是有組織的針對性的攻擊。

至少兩家不同的私營網路安全公司發現攻擊活動，美國國土安全部工業控制系統網路應急響應小組（ICS-CERT）注意到這起入侵活動，並在近幾周與一些合作夥伴共享相關信息。

朝鮮或為攻擊發起者

NBC新聞獲取了FireEye的報告副本。報告描述了黑客攻擊美國能源公司的數字證據，但並未直接將歸因指向朝鮮。

確定歸因的因素眾多，包括使用的戰術、工具和其它與已知威脅組織類似的行徑。而外媒得出的結論是，所有可用證據均將罪魁禍首指向與朝鮮APT組織，但是，目前尚不清楚是否與朝鮮政府有關，或是另一組織模仿某黑客組織的技術混淆調查人員的視聽。

了解報告及相關攻擊活動的人士表示，上述已知的網路入侵事件強調私營能源公司面臨的網路攻擊風險日益嚴峻。

電腦並未被惡意軟體感染

外媒提供的信息表明，朝鮮黑客能入侵美國一家能源公司的專用企業網路，但並未利用專門設計用來影響硬體的惡意軟體感染電腦。該被黑電腦未與公司的工業控制系統連接——尤其製造工廠或向用戶輸送電的電網中使用的工業控制系統。

這一入侵行動的關注點可能只是探測，其目的是在美國關鍵基礎設施公司獲得初步立足點。美國國土安全部將16個不同的行業歸為「關鍵基礎設施」，包括能源、製造、通信、核行業等。

分析師強調稱，由於缺乏證據證明黑客必須或必定立即破壞硬體的計劃，這一系列黑客事件不應當歸為破壞性或毀滅性攻擊。分析師表示，證據反而揭示了更廣泛的問題：美國、伊朗、俄羅斯、朝鮮之間的地緣政治緊張局勢不斷升級。

俄羅斯和伊朗國家支持型黑客入侵美國能源公司的網路，以便能通過IT系統橫向活動，最終影響能源公司的工業設備。然而，並不廣為人知的是，朝鮮也具備實施此類行動的能力。

註：本文由E安全編譯報道,轉載請註明原文地址

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 E安全 的精彩文章: