来源: 时间:2022-06-01 08:35:05
根据安全公司赛门铁克 (Symantec) 的研究人员的说法,高级黑客在网络间谍活动中针对美国和欧洲能源公司,在某些情况下已成功闯入控制公司运营的核心系统。赛门铁克在周三发布的一份报告中说,恶意电子邮件活动已被用来进入美国,土耳其和瑞士以及其他国家的组织。
赛门铁克 (Symantec) 网络安全研究人员埃里克·钱 (Eric Chien) 在接受采访时说,网络攻击始于2015年,但频率在今年4月增加,可能是外国政府的工作,并带有一个名为蜻蜓的黑客组织的标志。这项研究增加了人们的担忧,即包括电力供应商和其他公用事业公司在内的工业公司容易受到网络攻击,在发生重大地缘政治冲突时,网络攻击可能会被用于破坏性目的。
6月,美国政府警告工业公司针对核能和能源领域的黑客活动,并在路透社看到的警报中说,黑客发送了网络钓鱼电子邮件以获取凭据,以访问目标网络。Chien表示,他相信alert可能引用了Symantec一直在跟踪的同一广告系列。
他说,数十家公司已成为目标,其中包括美国在内的少数公司在运营层面受到了损害。Chien说,这种访问级别意味着动机是 “唯一剩下的一步”,以防止 “破坏电网”。然而,其他研究人员对这一发现表示怀疑。
美国关键基础设施安全公司Dragos Inc的创始人罗伯特·M·李 (Robert M. Lee) 阅读了这份报告,他说,虽然令人担忧,但袭击 “远远没有能够关灯的程度,所以不需要危言耸听。”李称与蜻蜓的联系 “松散”。
蜻蜓以前在2011年2014年左右活跃,当时几家网络公司发表了揭露其攻击的研究后,它似乎处于休眠状态。安全专家普遍认为,该组织也被称为 “活力熊” 或 “考拉”,与俄罗斯政府有联系。
赛门铁克在报告中没有提到俄罗斯,但指出攻击者使用的是俄语的代码字符串。赛门铁克说,其他代码使用法语,这表明攻击者可能试图使识别它们更加困难。
相关推荐
猜你喜欢
