久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

【導(dǎo)讀】前段時(shí)間，在弗吉尼亞州阿靈頓舉行的CyberwarCon會(huì)議上，有安全研究專(zhuān)家指出，伊朗黑客組織APT33活動(dòng)及攻擊目標(biāo)發(fā)生變化，將攻擊重點(diǎn)從IT網(wǎng)絡(luò)轉(zhuǎn)移到包括電力、制造和煉油廠等在內(nèi)的工業(yè)控制系統(tǒng)。雖然還沒(méi)有直接證據(jù)，但綜合考慮到APT33的歷史以及美伊之間持續(xù)發(fā)生的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，APT33攻擊目標(biāo)向關(guān)鍵基礎(chǔ)設(shè)施轉(zhuǎn)移不得不引起我們持續(xù)性關(guān)注。

伊朗APT組織活動(dòng)發(fā)生變化

工業(yè)控制系統(tǒng)成其重點(diǎn)攻擊目標(biāo)

前段時(shí)間，在弗吉尼亞州阿靈頓舉行的CyberwarCon會(huì)議上，安全研究員內(nèi)德·莫蘭（Ned Moran）表示：伊朗黑客組織APT33（也稱(chēng)為Elfin，Refined Kitten和Holmium）的活動(dòng)發(fā)生了變化：

據(jù)持續(xù)性觀察，APT33一直在進(jìn)行所謂的密碼噴灑（Password spraying）攻擊，尤其在過(guò)去一年，這些攻擊在成千上萬(wàn)個(gè)組織的用戶(hù)帳戶(hù)中僅嘗試了幾種通用密碼?？梢哉f(shuō)，這是粗暴且不加區(qū)別的攻擊。 

但在過(guò)去兩個(gè)月中，APT33已將其密碼噴灑范圍大大縮小到每月約2,000個(gè)組織，與此同時(shí)，針對(duì)每個(gè)組織的帳戶(hù)數(shù)量卻平均增加了近十倍。

更為值得注意的是，把這些黑客試圖破解的帳戶(hù)進(jìn)行排名，發(fā)現(xiàn)在黑客嘗試入侵的25個(gè)頂級(jí)組織中有一半是工業(yè)控制系統(tǒng)設(shè)備的制造商、供應(yīng)商或維護(hù)商。據(jù)該研究員會(huì)上介紹，自10月中旬以來(lái)，僅近一個(gè)月時(shí)間，APT33已經(jīng)瞄準(zhǔn)了數(shù)十家工業(yè)設(shè)備和軟件公司。

不止如此，外媒還報(bào)道，本月早些時(shí)候APT33一直在使用大約12臺(tái)實(shí)時(shí)指揮和控制（C&C）服務(wù)器，針對(duì)中東、美國(guó)和亞洲進(jìn)行攻擊。而去年，APT33加大了對(duì)波斯灣各種公司的攻擊，其中包括能源公司。此外，國(guó)外某高級(jí)威脅研究小組還表示：APT33是Shamoon惡意軟件攻擊的罪魁禍?zhǔn)祝摴粼?012年襲擊了沙特石油巨頭Aramco的服務(wù)器。

目前尚不清楚APT33是否破解了他們?cè)噲D入侵的系統(tǒng)。但莫蘭特別警告，該黑客組織的最終目標(biāo)應(yīng)是試圖獲得對(duì)系統(tǒng)的訪問(wèn)權(quán)限，以便對(duì)關(guān)鍵基礎(chǔ)設(shè)施（例如能源基礎(chǔ)設(shè)施）進(jìn)行破壞性的物理攻擊。

“黑客組織正在追捕這些控制系統(tǒng)的生產(chǎn)商和制造商，但我認(rèn)為這不是他們的最終目標(biāo)，我想應(yīng)該是通過(guò)瞄準(zhǔn)工控系統(tǒng)，從而試圖尋找下游客戶(hù)，以了解這些下游客戶(hù)的工作方式以及使用這些設(shè)備的人，最終給使用這些控制系統(tǒng)的關(guān)鍵基礎(chǔ)設(shè)施帶來(lái)一些麻煩。”

此外，該研究員還特別強(qiáng)調(diào)，這不僅僅是間諜活動(dòng)或偵察，因?yàn)樗呀?jīng)看到了至少該組織為這些攻擊打下基礎(chǔ)的事件：據(jù)相關(guān)資料顯示，APT33黑客組織的指紋出現(xiàn)在多次入侵中，后來(lái)受害者被一種名為Shamoon的數(shù)據(jù)擦除惡意軟件擊中。美一家大型安全技術(shù)公司，在去年則警告稱(chēng)，APT33（或一個(gè)被其對(duì)沖的假裝為APT33的組織）正在通過(guò)一系列破壞數(shù)據(jù)的攻擊部署Shamoon的新版本

這里智庫(kù)想特別強(qiáng)調(diào)一下，當(dāng)以網(wǎng)絡(luò)戰(zhàn)為準(zhǔn)的網(wǎng)絡(luò)攻擊運(yùn)用到物理世界里，尤其是以工控系統(tǒng)為主的關(guān)鍵基礎(chǔ)設(shè)施中，幾年前“知名事件”的后果，永遠(yuǎn)應(yīng)警鐘長(zhǎng)鳴。

2009年和2010年，美國(guó)和以色列共同啟動(dòng)了一條名為Stuxnet的代碼，該代碼摧毀了伊朗核濃縮離心機(jī)，讓其核計(jì)劃瞬間“流產(chǎn)”。

2016年12月，俄羅斯使用一種稱(chēng)為Industroyer或Crash Override的惡意軟件，在烏克蘭首都基輔短暫斷電。

2017年，身份不明的黑客在沙特阿拉伯一家煉油廠部署了一種名為T(mén)riton或Trisis的惡意軟件，旨在禁用安全系統(tǒng)。而這些攻擊方式，特別是Triton攻擊，有可能造成身體混亂，直接威脅目標(biāo)設(shè)施內(nèi)部人員的安全。

今年6月-9月，美伊在網(wǎng)絡(luò)戰(zhàn)上持續(xù)的你來(lái)我往。

而此處，想重點(diǎn)提及的是，今年6月20日下午，APT33的密碼噴灑活動(dòng)從每天數(shù)以千萬(wàn)計(jì)的攻擊嘗試下降到零，這表明APT33的基礎(chǔ)結(jié)構(gòu)可能受到了打擊。

而這次事件與《紐約時(shí)報(bào)》曾援引美國(guó)一位高級(jí)官員的話(huà)，爆料：今年6月，美網(wǎng)軍就對(duì)伊朗發(fā)動(dòng)了網(wǎng)絡(luò)攻擊，摧毀了伊朗革命衛(wèi)隊(duì)使用的一個(gè)關(guān)鍵數(shù)據(jù)庫(kù)，這一事件時(shí)間點(diǎn)不謀而合。

可以說(shuō)，此次的爆料再次有利地佐證了網(wǎng)絡(luò)戰(zhàn)已經(jīng)成為當(dāng)今國(guó)與國(guó)博弈的重要手段，網(wǎng)絡(luò)戰(zhàn)正在成為當(dāng)今國(guó)與國(guó)之間最主要的作戰(zhàn)方式。該事件的匯報(bào)者莫蘭就感慨到：

來(lái)源：國(guó)際安全智庫(kù)