伊朗骇客对美国电网发动大规模密码喷洒攻击

betway体育最新消息,Slowik表示,他曾是能源部(DepartmentofEnergy,DOE)事故回应小组负责人。据报导,伊朗骇客过去曾入侵美国电力设施,这为未来攻击美国电力设施的可能行动奠定了基础,俄罗斯和中国也是如此。事实上,美国骇客在其他国家也做同样的事。原本欧巴马(Obama)政府与伊朗的核子协议破裂后有些许趋缓的紧张局势,又因伊朗7日晚间发动导弹袭击再度加剧,这波电网探测监控之举无疑代表更新的攻击活动。

betway体育安卓版最新下载
betway体育安卓版最新下载

Dragos描述的密码喷洒攻击与微软类似发现相吻合。去年11月,微软透露,曾看到Magnallium照类似时间表发动密码喷洒攻击行动,但目标是应用在电力设施、石油和天然气设施及其他工业环境的工控系统供应商。微软当时便警告,这类密码喷洒攻击可能是大规模恶意破坏的首部曲,不过其他分析人士指出,也可能是锁定工业的间谍活动。Lee警告,尽管Dragos发现Magnallium和Parister探测与监控美国电网,但也不要因此引起对潜在大停电可能的恐慌。

betway体育苹果版最新下载
betway体育苹果版最新下载

尽管伊朗对入侵工控系统表现出兴趣,但没有迹象表明成功开发了能破坏电路断路器等实体设备的工具和技术。我没有看到他们具备对基础设施造成重大瘫痪或破坏的能力,Lee表示。但这不意味着伊朗对电力设施或石油和天然气公司的入侵不值得担忧。安全公司FireEye的情报总监JohnHultquist警告,多年来一直追踪以APT33之名现身的Magnallium组织,其与一连串摧毁数千台电脑的网路攻击有关,也就是专门攻击伊朗在海湾地区敌对者的Wiper恶意软体攻击行动。他们可能无法让关键基础设施停摆,但他们可以轻易破坏电力公用事业的电脑网路。

发表评论

电子邮件地址不会被公开。 必填项已用*标注