代号“沙尘暴”:黑客剑指日本关键基础设施

近日,安全公司Cylance公开了一个针对日本商业和关键基础设施,代号“沙尘暴”行动的黑客活动。“沙尘暴”行动幕后之手至少从2010年起已开始活动,黑客已把日本、韩国、美国和其他亚洲国家的几个组织作为了攻击目标。

黑客组织资金充足

专家相信此是资金充足的专业组织所为, 且有些情况导致研究者猜测或有国家组织的参与。

Cylance研究员揭露幕后之手从2015年开始集中精力于日本组织机构,他们的黑客攻陷了日本电力、石油和天然气,交通运输,财政和建筑行业等组织机构的网络。

受害者列表中含有一家汽车制造商,一家韩国电力公司的日本子公司,以及石油天然气公司。

“水坑”和“鱼叉钓鱼”式攻击的习惯,展现了这些黑客的“军火库”中独立后门和零日漏洞是多么有效。在2015年五月实施的大量攻击中,针对韩国和日本目标,此组织还使用了几种安卓后门。

得益于“沙尘暴”行动幕后组织发动的这些攻击不够复杂。在2011年,当其黑客依靠Adobe Flash Player(CVE-2011-0611) 和Internet Explorer(CVE-2011-1255) 零日漏洞来传播Misdat后门的一个变种时,研究员注意上了这个组织。

“尽管此组织增加了一些其主要后门针对亚洲攻击的突出程度,此次威胁在2010年期间几乎没有什么公开信息可以获取。”Cylance 发布的报告中陈述到,“直到2011年,从一系列的攻击中撬出一个以建立目标网络据点为目标的Internet Explorer 8 的无补丁漏洞,CVE-2011-1255,“沙尘暴”行动开始浮出水面。”

以往记录

2011年10月, 黑客以收集穆阿迈尔·卡扎菲死后带来的利比亚危机的相关情报为目标。在2012年,此组织祭出了 Internet Explorer 零日漏洞 (CVE-2012-1889)来配合其网络间谍活动。

Cylance 的专家注意到在2013年3月, “沙尘暴”行动活动锐减,恰逢Mandiant的代号为APT1的中国APT组织分析报告发布之后……

在2014年2月,“沙尘暴”行动幕后组织再现, 启动了一系列攻击,祭出了新的Internet Explorer零日漏洞(CVE-2014-0322) 来用于水坑攻击。

Cylance 的研究员坚信, 针对日本关键基础设施的攻击将会快速增长。

“无论如何,我们相信针对日本关键基础设施和能源公司的特性攻击不会间断,并且很有可能持续至将来逐步升级扩大。”Cylance总结道。

作者:s0far

来源:51CTO

时间: 2024-10-21 15:06:31

代号“沙尘暴”:黑客剑指日本关键基础设施的相关文章

日本将测试关键基础设施网络安全

日本政府将联合该国和美国的一些重要安全机构,共同开展一项预防黑客进行网络攻击的任务,也是一场网络安全演习,目的是测试日本的公共交通.铁路以及电信系统的安全性,为奥运会的顺利举办做好准备.在该项目中,安全人员将对日本的公共交通.铁路以及电信等城市基础设施的网络系统进行一系列的渗透测试,找出这些系统中存在的可能会对城市生活造成实质危害的安全漏洞,并加以修复. 据日本<读卖新闻>报道,为更好地保障东京奥运会期间的网络安全,日本政府计划在2020年夏季奥运会前创建"工业网络安全促进机构&qu

关键基础设施保护:四大免遭网络攻击的秘诀

关键基础设施已成为全球网络攻击的主要目标,因为关键基础设施为民众提供的是必需服务,因此一旦遭到攻击,破坏性自然不言而喻. 上周,席卷全球的勒索病毒"WannaCry"让医院和火车站等系统陷入瘫痪,现在仍在继续扩散.蔓延,令全球众多组织机构.学校.企业等陷入恐慌. 关键基础设施保护:四大免遭网络攻击的秘诀-E安全 基础设施遭遇攻击的事件也不是第一次发生. 近期,美国大城市就经历过大规模断电.上月,美国达拉斯的紧急警报器遭遇黑客入侵,156个警报器持续40分钟响个不停. 这已不是新兴趋势:

黑客入侵龙卷风警报系统 城市关键基础设施安全问题再被提上议程

上周,达拉斯龙卷风的预警系统遭受了网络攻击,城市中的100多个警报器发出刺耳的鸣叫.事件又一次表明了射频系统方面存在的风险,此次攻击中黑客利用了无线电波而不是计算机入侵技术. 黑客可能记录了警报系统常规测试中发出的音调 进行重放攻击 星期五晚上,一个未知的组织获得了预警系统的控制权,攻击了设置在城市中100多个警报器.一位城市官员说,黑客攻击手段并不是通过访问城市计算机系统或软件,而是通过无线电.达拉斯市的官员,T.C. Broadnax经理说,联邦政府,包括联邦通讯委员会已通知执法机构,调查正

赛门铁克推独特新技术,剑指APT

<第18期赛门铁克安全威胁报告>显示,2012年,针对性攻击的数量较上年激增42%.其中31%是以制造业和中小型企业为目标.如今,针对性攻击的目标已经不仅局限于大型企业机构,一些规模较小的公司也开始成为黑客发动针对性攻击的目标.赛门铁克公司近日宣布推出两项全新独特技术,结合赛门铁克既 有的全面安全防护解决方案与全球智能情报网络,帮助用户全方位防御针对性攻击.这两项最新技术分别是:在赛门铁克端点安全防护产品中融入网络威胁防护(Network Threat Protection)技术,以更好的保护

中联重科H股融资收官剑指千亿销售目标

中联重科(000157)日前公告称,随着一系列稳定价格行动的顺利完成,公司H股稳定价格期已经结束.此举标志着中联重科历时数月的H股融资完美收官.而与海外融资步伐相伴随的是,中联重科剑指千亿销售收入的发展目标. 2010年12月23日,中联重科在联交所以每股14.98港元的价格发行8.7亿股H股,募资130.33亿港元.2011年1月5日,中联重科全额行使1.3亿股全球超额配售权,募资19.48亿港元,超额配售股份于1月13日上市交易,公司稳定H股价格行动圆满结束.此次中联重科H股发行共募资近15

【高盛重磅报告干货解读】中国 AI 剑指全球第一,BAT 实力对比

神经高盛最新发布报告,认为中国已成为AI领域主要竞争者,在人才.技术.研发投入.数据等方面竞争优势明显,唯一的短板在芯片.本文摘编报告重点内容,分为上下两篇进行呈现:上篇描绘中国AI领域的整体发展,下篇着重分析BAT三家的人工智能发展. 7月,中国公布了首个国家战略层面的AI发展计划,指出AI是中国今后十年发展成为主要经济体的关键引擎.今年3月,AI首次出现在了中国政府报告中. 李彦宏.雷军这些中国科技大佬们相信,有朝一日中国会超越美国,成为全球的AI超级强国. 高盛在最新发布的报告中认为,中国

DDoS会危害关键基础设施吗? “安全加”认为媒体搞错了方向 APT攻击才是杀手锏

近期发生的一系列分布式拒绝服务(DDoS)攻击已经严重影响了互联网的正常运作.于是,"安全加" 总是接到媒体的需求(特别国外媒体)要求说一说DDoS对工控领域的威胁,这让安全加小编有些哭笑不得.1到目前为止,大多数对关键基础设施,尤其是涉及国家命脉的工控领域,都是通过木马渗透内网,然后实施APT攻击:2涉及国家命脉的工控领域,大多都不会直接暴露在外网,这包括国外也是一样的:3DDoS大多是攻击外围网络,然后瘫痪它,你把外网打瘫了,自己不也进不去了吗?为了让大家了解更多的相关信息,小编整

美国意欲对伊朗关键基础设施发动大规模网络攻击

近日,美国首映的一部纪录片表明:早在奥巴马执政初期,美国就制定了对伊朗关键基础设施进行大规模网络攻击的详尽计划. 这部纪录片名为<零日>.据<纽约时报>和Buzzfeed上披露的影片资料显示:该计划代号"Nitro Zeus",目标是摧毁伊朗的电网.防空和通信服务.一旦出现限制该国核计划的外交努力失败,军事冲突在所难免的时候,美国就会启动这个备用方案. 网络攻击的核心目标,是摧毁库姆(Qum)市附近深山中的地下核浓缩工厂福尔多(Fordo).行动计划定为:向福尔

英特尔至强E7 v4上市,剑指Power

继4月1日英特尔在全球同步发布至强处理器E5 v4之后,近日英特尔再次发力,在全球同步发布了至强处理器E7 v4家族,这也是首批采用14纳米制程技术的E7处理器,其中最先发布的是E7-8800/4800 v4产品家族.相比上一代产品,英特尔至强处理器E7 v4产品家族在性能与内存容量支持方面均有提升.英特尔表示,新一代的E7将能够帮助众多行业用户加速获取业务洞察,推进企业业务转型.   英特尔数据数据中心事业部企业应用总经理Patrick Buddenbaum 面向关键业务和分析性应用 在英特尔