您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::

鎖定攻擊關鍵基礎設施之4個新駭客組織

資安業者Dragos發表「2020工業控制系統安全年度報告」,列舉4個鎖定關鍵基礎設施之新駭客組織,分別為Stibnite、Talonite、Kamacite及Vanadinite。

 

第1個新駭客組織Stibnite鎖定亞塞拜然(Azerbaijan)電力公司之風力渦輪機,由於亞塞拜然電力公司與烏克蘭風力發電場共享技術,因此研究人員認為烏克蘭風力發電廠之供應商與維護者亦可能為其攻擊目標。

 

第2個新駭客組織Talonite鎖定美國電網,該組織透過電網相關信件主旨進行網絡釣魚行動,誘使使用者下載惡意程式。

 

第3個新駭客組織Kamacite鎖定美國能源公司,Dragos認為Kamacite與駭客組織Sandworm相關,後者為發起2015年與2016年烏克蘭斷電事件之攻擊組織。

 

第4個新駭客組織Vanadinite鎖定北美、亞洲、歐洲及澳洲等國之能源、製造及運輸部門,目的為蒐集訊息,包括與ICS流程與設計相關資訊,駭客可透過相關資訊針對目標制定攻擊策略。此外,Dragos認為Vanadinite可能為勒索軟體ColdLock製造者,該惡意程式曾用於攻擊台灣企業。

Reference

資料來源:

https://hub.dragos.com/hubfs/Year-in-Review/Dragos_2020_ICS_Cybersecurity_Year_In_Review.pdf?hsCtaTracking=159c0fc3-92d8-425d-aeb8-12824f2297e8%7Cf163726d-579b-4996-9a04-44e5a124d770

https://www.securityweek.com/four-additional-threat-groups-seen-targeting-industrial-organizations-2020

https://www.zdnet.com/article/these-four-new-hacking-groups-are-targeting-critical-infrastructure-warns-security-company/

技術服務中心整理

Publish Date
2021/2/27 上午 12:00:00