据丹麦网络安全中心 SektorCERT 披露的消息,今年 5 月份丹麦共有 22 家能源公司遭到黑客集团的协同攻击,部分能源公司遭到攻击后不得不进入孤岛运营,即切断与其他能源公司、其他关键基础设施的连通。
由于这些能源公司牵涉丹麦的关键基础设施,因此潜在影响还是非常大的,这也意味着黑客有能力通过网络攻击来瘫痪一个国家或地区的关键基础设施。
此次黑客集团的目的尚不清楚,但他们知道自己要攻击的每一个目标,并且提前收集了情报数据、发掘了可以利用的漏洞,然后在某个时候集中发起攻击。
在被攻击的 22 家能源公司里,在第一波攻击 (5 月 11 日) 中的 16 家能源公司中的 11 家遭到入侵,手段也不算太高明,就是利用这些公司不打补丁。
这些被成功拿下的能源公司使用台湾网络设备制造商合勤 (Zyxel) 提供的防火墙设备,在 4 月下旬合勤发布公告宣布其产品中出现 CVSS 评分高达 9.8 的安全漏洞,同时也发布了补丁。
但受攻击的公司都没有及时打补丁,攻击者便利用合勤防火墙中的漏洞执行系统命令,并成功进入了公司内网,在整个攻击行动中一些没打补丁的合勤防火墙还被感染了 Mirai 蠕虫病毒,然后这些蠕虫病毒将这些设备纳入僵尸网络中,用于对香港和美国的一些公司发起 DDoS 攻击。
一般来说针对能源公司或其他关键基础设施发起大规模的协同攻击多数都是出于政治目的,不过感染蠕虫拿去 DDoS 着实有些让人看不下去,有可能这是两起孤立的事件,即感染蠕虫的黑客并不是发起第一波攻击的黑客,他们利用蠕虫寻找易受攻击的设备然后自动感染(即顺手牵羊了),纯粹就是为了扩充僵尸网络规模然后拿去 DDoS。
如若转载,请注明出处:https://www.ozabc.com/anquan/537497.html