1、2019 年 8 月,工业信息安全公司 Dragos 在对全球石油和天然气行业网络攻击的研究中披露了一个名为“Hexane”的新组织,并将其与来自伊朗的 OilRig 和 CHRYSENE 组织联系起来。研究显示,该组织的攻击目标是非洲、中东和西南亚地区的石油、天然气和电信行业。尽管 Dragos 并未在研究中披露该组织的网络入侵指标(Indicators of compromise),但卡巴斯基、Secureworks、IBMX-force 等安全公司的研究也陆续证实了该组织的攻击活动。卡巴斯基的分析显示,新一轮攻击所使用的 TTP 和此前OilRig 组织使用的 TTP 有一些相似之处。而
2、从目前相对简单的攻击手法和散播病毒程式的不断演变来看,卡巴斯基认为该组织仍在试错阶段,并在寻找逃避检测的最佳途径。IBMX-force 的分析显示,APT34(又名 OilRig 和 Crambus)策划了针 对 中 东 能 源 设 施 的 攻 击 , 该 攻 击 使 用 了 一 种 名 为“ZeroCleare”的数据清除恶意软件。据 Fireeye 的研究发现,近年来以攻击记者和政府组织闻名的黑客组织 APT32/海莲花,2019 年开始积极组织针对跨国汽车公司的网络攻击。2019 年 2 月起,该组织向 5 到10 家汽车行业的机构发送钓鱼邮件,还为丰田汽车和现代汽车创建了假域名,试图进
3、入汽车制造商的网络。目前还不清楚这些攻击是否成功。据丰田方面表示,3 月丰田发现该公司遭到来自越南和泰国的攻击,其日本子公司丰田东京销售控股公司也遭到了攻击,而 APT32 组织被丰田的一位官员确认是此次攻击的罪魁祸首。2019 年,全球勒索软件攻击呈高发态势,且攻击受害者涵盖众多关键信息基础设施机构和工业企业。据卡巴斯基数据显示,2019 年,至少 174 家市政机构遭受勒索软件攻击,较 2018 年增长约 60%。1. LockerGoga 加密勒索软件2019 年 3 月,作为全球最大的铝生产商之一的挪威冶金巨头 Norsk Hydro 遭遇 LockerGoga 勒索软件攻击。该勒索软件通过感染轧制产品和挤压工厂的工业网络,阻塞了生产系统,导致 Norsk Hydro 公司在挪威、卡塔尔和巴西等多个国家的业务和工业流程中断,对全球 40 个国家 170 个不同站点的 2.2 万台电脑造成影响。此次攻击造成的经济损失总额达到 5.5 亿至 6.5 亿挪威克朗(约合 6,050 万至 7,150 万美元)。LockerGoga 勒索软件的受害者还包括法国咨询公司 AltranTechnologies 和两家美国化工企业 Hexion 和 Momentive。
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
国家工业信息安全发展研究中心:2018年工业自动化系统威胁分析报告(14页).pdf
国家工业信息安全发展研究中心:2020工业互联网数据安全白皮书(69页).pdf
国家工业信息安全发展研究中心:汽车行业自动驾驶数据安全白皮书[57页].pdf
国家工业信息安全发展研究中心:2020工业互联网标识解析安全白皮书(67页).pdf
国家工业信息安全发展研究中心:工业互联网边缘计算安全白皮书(2020)(54页).pdf
国家工业信息安全发展研究中心:2020工业互联网平台安全白皮书(66页).pdf
国家工业信息安全发展研究中心:2019年人工智能中国专利技术分析报告(73页).pdf
国家工业信息安全发展研究中心:2021中国开源发展年度观察(86页).pdf
国家工业信息安全发展研究中心&奇安信:人工智能数据安全与监管机制研究(18页).pdf
国家工业信息安全发展研究中心:工业互联网平台创新发展白皮书(2018)(72页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
小程序
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆