网络间谍上周喧腾了一系列黑客攻击,被称为夜龙瞄准大型能源公司的报告。攻击的复杂程度比臭名昭著的显著降低stuxnet.专家说,去年发现的感染控制系统网络的蠕虫病毒。尽管如此,被认为主要是中国黑客所为的“夜龙”攻击还是成功地实现了他们的明显目标——盗窃全球石油、天然气、能源和石化公司的知识产权。
夜龙又向关键基础设施接受采访的专家说自动化世界.该公司首席技术官安德鲁•金特(Andrew Ginter)表示:“我认为,我们从中得到的教训是,这些人使用技术含量相对较低的方法来达到目的,他们的攻击目标很容易受到这些技术含量较低的攻击的影响。天益科技公司(www.abterra.ca),卡尔加里,阿尔伯塔,加拿大,工业控制系统安全公司。
低技术含量的攻击
夜龙的话语打破了2月10日,有报告通过发布McAfee Inc.(www.mcafee.com),加利福尼亚州圣克拉拉,反病毒公司,命名为攻击。McAfee说,黑客使用了相对普遍的工具和技术来推出仍然正在进行的攻击。
“在2009年11月开始,协调隐蔽和有针对性的网络攻击已经对全球石油,能源和石化公司进行,”迈克菲报告称。“这些攻击都涉及社会工程学,spearphishing攻击,利用微软Windows操作系统的漏洞,Microsoft Active Directory的妥协,并与有关目标和收获敏感的有竞争力的专有业务和项目融资信息使用的远程管理工具(RAT)的油气田竞标和运营“。
该报告提供了在攻击中使用的工具,技术和网络活动,在什么迈克菲要求详细说明“有条不紊的和渐进的侵入有针对性的基础设施。”一旦获得目标系统的控制权的黑客,“感兴趣的文件是从受到攻击的主机或通过外联网服务器复制。在某些情况下,该文件被复制到由攻击者从公司的Web服务器上下载,”迈克菲说。“在某些情况下,攻击者从SCADA(监控和数据采集)系统收集的数据,”报告补充说。
McAfee表示,他们有强有力的证据表明,夜龙攻击者的基地在中国。报告甚至引用“间接证据”说,McAfee调查人员已经确认了位于中国山东省菏泽市的一名个人,他们认为此人为攻击者提供了关键的C&C(指挥和控制)基础设施。McAfee说,许多用于攻击的黑客工具都来自中国,在中国的地下黑客论坛上很流行。
公司人
此外,报告还指出,“所有已识别的exfiltration活动发生在北京的IP(互联网协议)地址,并在每周9:00至下午5:00在受害者公司内运营。北京时间。“这表明“所涉及的人是”男人“在常规工作中工作,而不是自由职业者或不专业的黑客,”该报告增加了。
当Byres Security Inc.(www.tofinosecurity.com),一个Lanzville,总部位于加拿大的不列颠哥伦比亚省,工业控制系统安全公司首席技术官埃里克的Byres说的夜龙的攻击报告没有让他感到惊讶。“我当然有谁已经从他们的流程被盗显著知识产权客户合作,”他告诉自动化世界.夜龙攻击似乎是网络安全社区称之为“高级持久威胁(APTS)”的示例,“Byres观察。“不吵,只是安静和隐秘,有针对性的,肯定地看着非常具体的受害者。”
Abterra的Ginter一致。袭击的9至5个性质表明,“这些人是那些进来的人,自禁生活,并在五点钟到家人回家,”Ginter说。“这些不是出租荣耀的黑客,他们可能会破解你,然后去做别的事情,具体取决于情绪如何激烈。这些是掌握了一个目标的专业人士,他们将实现这一目标,这是他们要做的事情,直到他们给予另一个目标。“
除了其较低的复杂性,夜龙攻击在其他方面与去年发现的Stuxnet渗透不同。Stuxnet病毒直接针对控制系统,一些专家认为它是为了破坏伊朗的铀浓缩计划而设计的。相比之下,“夜龙”的主要目标是利用高级信息技术(IT)系统和服务器来窃取信息。
但Ginter指出,夜间龙攻击者向征管更高级别系统使用的许多远程桌面工具和方法可以轻松地用于控制系统。“不要自满,因为他们是智力,”他警告道。“可以使用相同的技术接管操作员控制台。”
现在是什么?
McAfee的报告指出,调查已经确定了夜龙攻击的各种文物,可以用来确定一家公司是否已被入侵。它还就公司可以采取的措施,保护自己免受“夜龙”攻击提出了一些建议,其中包括使用各种McAfee产品,这一点也不奇怪。
除此之外,McAfee的报告称,“为了完全预防这种攻击和大多数涉及高级持续威胁(apt)的其他攻击,客户可以在关键服务器上部署应用程序白名单和更改/配置控制软件。”白名单是2010年10月详细讨论的两种新兴控制系统安全技术之一自动化世界功能,“防御下一个stuxnet.”
Ginter说:“几乎任何可以阻止Stuxnet的东西在这里都是有用的——白名单、更严格的防火墙规则、更好的帐户、更好的密码。”Byres安全公司的Eric Byres重申了控制系统网络安全的咒语,即消除糟糕的安全实践,以及实施定义明确的“深度防御”战略,永远是最好的方法。
天益科技公司
www.abterra.ca
牛栏安全公司
www.tofinosecurity.com
McAfee Inc.
www.mcafee.com
![Mps035 Sm 1200x628 D[2]](https://img.automationworld.com/files/base/pmmi/all/image/2021/03/MPS035_SM_1200x628_D_2_.604a4a336bc60.png?auto=format%2Ccompress&bg=fff&fill-color=fff&fit=fill&h=146&pad=5&q=70&w=340)
