《国家工业信息安全发展研究中心:2019年工业自动化系统威胁分析报告(18页).pdf》由会员分享,可在线阅读,更多相关《国家工业信息安全发展研究中心:2019年工业自动化系统威胁分析报告(18页).pdf(18页珍藏版)》请在三个皮匠报告上搜索。
1、2019 年 8 月,工业信息安全公司 Dragos 在对全球石油和天然气行业网络攻击的研究中披露了一个名为“Hexane”的新组织,并将其与来自伊朗的 OilRig 和 CHRYSENE 组织联系起来。研究显示,该组织的攻击目标是非洲、中东和西南亚地区的石油、天然气和电信行业。尽管 Dragos 并未在研究中披露该组织的网络入侵指标(Indicators of compromise),但卡巴斯基、Secureworks、IBMX-force 等安全公司的研究也陆续证实了该组织的攻击活动。卡巴斯基的分析显示,新一轮攻击所使用的 TTP 和此前OilRig 组织使用的 TTP 有一些相似之处。而
2、从目前相对简单的攻击手法和散播病毒程式的不断演变来看,卡巴斯基认为该组织仍在试错阶段,并在寻找逃避检测的最佳途径。IBMX-force 的分析显示,APT34(又名 OilRig 和 Crambus)策划了针 对 中 东 能 源 设 施 的 攻 击 , 该 攻 击 使 用 了 一 种 名 为“ZeroCleare”的数据清除恶意软件。据 Fireeye 的研究发现,近年来以攻击记者和政府组织闻名的黑客组织 APT32/海莲花,2019 年开始积极组织针对跨国汽车公司的网络攻击。2019 年 2 月起,该组织向 5 到10 家汽车行业的机构发送钓鱼邮件,还为丰田汽车和现代汽车创建了假域名,试图进
3、入汽车制造商的网络。目前还不清楚这些攻击是否成功。据丰田方面表示,3 月丰田发现该公司遭到来自越南和泰国的攻击,其日本子公司丰田东京销售控股公司也遭到了攻击,而 APT32 组织被丰田的一位官员确认是此次攻击的罪魁祸首。2019 年,全球勒索软件攻击呈高发态势,且攻击受害者涵盖众多关键信息基础设施机构和工业企业。据卡巴斯基数据显示,2019 年,至少 174 家市政机构遭受勒索软件攻击,较 2018 年增长约 60%。1. LockerGoga 加密勒索软件2019 年 3 月,作为全球最大的铝生产商之一的挪威冶金巨头 Norsk Hydro 遭遇 LockerGoga 勒索软件攻击。该勒索软件通过感染轧制产品和挤压工厂的工业网络,阻塞了生产系统,导致 Norsk Hydro 公司在挪威、卡塔尔和巴西等多个国家的业务和工业流程中断,对全球 40 个国家 170 个不同站点的 2.2 万台电脑造成影响。此次攻击造成的经济损失总额达到 5.5 亿至 6.5 亿挪威克朗(约合 6,050 万至 7,150 万美元)。LockerGoga 勒索软件的受害者还包括法国咨询公司 AltranTechnologies 和两家美国化工企业 Hexion 和 Momentive。