国家工业信息安全发展研究中心：2019年工业自动化系统威胁分析报告（18页）.pdf

编号：45937

PDF 18页 1.79MB 下载积分：VIP专享

下载报告请您先登录！

国家工业信息安全发展研究中心：2019年工业自动化系统威胁分析报告（18页）.pdf

1、2019 年 8 月，工业信息安全公司 Dragos 在对全球石油和天然气行业网络攻击的研究中披露了一个名为“Hexane”的新组织，并将其与来自伊朗的 OilRig 和 CHRYSENE 组织联系起来。研究显示，该组织的攻击目标是非洲、中东和西南亚地区的石油、天然气和电信行业。尽管 Dragos 并未在研究中披露该组织的网络入侵指标（Indicators of compromise)，但卡巴斯基、Secureworks、IBMX-force 等安全公司的研究也陆续证实了该组织的攻击活动。卡巴斯基的分析显示，新一轮攻击所使用的 TTP 和此前OilRig 组织使用的 TTP 有一些相似之处。而

2、从目前相对简单的攻击手法和散播病毒程式的不断演变来看，卡巴斯基认为该组织仍在试错阶段，并在寻找逃避检测的最佳途径。IBMX-force 的分析显示，APT34(又名 OilRig 和 Crambus)策划了针对中东能源设施的攻击，该攻击使用了一种名为“ZeroCleare”的数据清除恶意软件。据 Fireeye 的研究发现，近年来以攻击记者和政府组织闻名的黑客组织 APT32/海莲花，2019 年开始积极组织针对跨国汽车公司的网络攻击。2019 年 2 月起，该组织向 5 到10 家汽车行业的机构发送钓鱼邮件，还为丰田汽车和现代汽车创建了假域名，试图进

3、入汽车制造商的网络。目前还不清楚这些攻击是否成功。据丰田方面表示，3 月丰田发现该公司遭到来自越南和泰国的攻击，其日本子公司丰田东京销售控股公司也遭到了攻击，而 APT32 组织被丰田的一位官员确认是此次攻击的罪魁祸首。2019 年，全球勒索软件攻击呈高发态势，且攻击受害者涵盖众多关键信息基础设施机构和工业企业。据卡巴斯基数据显示，2019 年，至少 174 家市政机构遭受勒索软件攻击，较 2018 年增长约 60%。1. LockerGoga 加密勒索软件2019 年 3 月，作为全球最大的铝生产商之一的挪威冶金巨头 Norsk Hydro 遭遇 LockerGoga 勒索软件攻击。该勒索软件通过感染轧制产品和挤压工厂的工业网络，阻塞了生产系统，导致 Norsk Hydro 公司在挪威、卡塔尔和巴西等多个国家的业务和工业流程中断，对全球 40 个国家 170 个不同站点的 2.2 万台电脑造成影响。此次攻击造成的经济损失总额达到 5.5 亿至 6.5 亿挪威克朗（约合 6,050 万至 7,150 万美元）。LockerGoga 勒索软件的受害者还包括法国咨询公司 AltranTechnologies 和两家美国化工企业 Hexion 和 Momentive。

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（国家工业信息安全发展研究中心：2019年工业自动化系统威胁分析报告（18页）.pdf）为本站（elLLL）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。