Суббота, 4 июля, 00:32
дома безопасность Планируют ли иранские хакеры нападение на нефтяные компании?

Планируют ли иранские хакеры нападение на нефтяные компании?

Похоже, что иранская хакерская группа нацелена на системы промышленного контроля, чтобы вызвать серьезные сбои в электросетях, нефтеперерабатывающих заводах и других природных энергетических активах, явно сосредоточив внимание на кибервойнах в критически важных отраслях.

Эти иранские хакерские попытки проникнуть в системы контроля энергии происходят во времена повышенной напряженности между Соединенными Штатами и Ираном и во время повышенной киберугрозы энергетической промышленности в Соединенных Штатах и ​​во всем мире. уровень.

Иранская хакерская группа APT33, также известная как Elfin, Raified Kitten и Holmium, недавно сместила акцент с сетей информационные технологии Энди Гринберг говорит, что к системам управления промышленностью (ICS), которые контролируют коммунальные услуги и нефтеперерабатывающие заводы, среди других отраслей.

Моран представил результаты Microsoft на конференции CyberwarCon в Арлингтоне, штат Вирджиния, на этой неделе. Эти данные свидетельствуют о том, что иранские хакеры ограничивали распыление паролей в течение последних двух месяцев - пытаясь получить доступ к большому количеству счета с некоторыми общими паролями для примерно организаций 2.000, но увеличили количество целевых учетных записей. По словам Морана из Microsoft, половина ведущих организаций 25, пытающихся поймать хакеров, являются производителями и поставщиками системы промышленного контроля (ICS).

Не ясно, взломали ли хакеры какую-либо из систем, которые они пытались взломать. Их мотивы также неясны, но Моран Microsoft считает конечной цель попытаться получить доступ к системе для осуществления атаки в случае стихийного бедствия на критически важную инфраструктуру, такую ​​как энергетическая инфраструктура.

Ориентируясь на ICS, иранские хакеры «пытаются найти подходящего клиента, который знает, как они работают и кто их использует. Они пытаются вызвать некоторые проблемы в критической инфраструктуре человека, использующего эти системы управления », - сказал Моран WIRED.

Trend Micro заявляет, что, по ее мнению, команда APT33 использует около двенадцати живых командных и управляющих серверов (C & C) для чрезвычайно жесткого нацеливания на организации на Ближнем Востоке, в США и Азии.

Очевидное смещение фокуса иракской хакерской команды подчеркивает их угрозы для критической инфраструктуры СШАвключая энергетическую инфраструктуру, в которой частота киберугроз возросла за последние два года.

В прошлом году та же иранская хакерская группа усилила свои атаки на различные компании Персидского залива, в том числе энергетические.

Широко распространено мнение, что хакерская группа связана с правительством Тегерана, и после изгнания нападения становятся более частыми. Соединенные Штаты от его ядерных соглашений Иран Президент США Дональд Трамп.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

LIVE NEWS

Avaddon Ransomware: атаки через макросы Excel 4.0

Вчера Microsoft объявила, что Avaddon Ransomware распространился на этой неделе с помощью старой техники, которая снова вышла на первый план. ...

Apple: запрещает обновление китайских приложений без разрешения

Apple запрещает разработчикам обновлять существующие приложения в китайском App Store, если они не одобрены правительством.

Австралия: тысячи аккаунтов MyGov продаются в Dark Web

Доступ к более чем 3600 учетным записям MyGov продается в темной сети, что потенциально может привести к мошенничеству и краже личных данных тысяч австралийцев.
00: 03: 03

Время вечеринки: смотри телевизор с друзьями онлайн

Время вечеринки: смотри телевизор со своими друзьями в интернете. Время для другой вечеринки, к которой ты не привык, смотреть любимую ...

CISA и ФБР предупреждают бизнес о рисках Tor

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Федеральное бюро расследований (ФБР) выпустили предупреждение для предприятий относительно ...

openSUSE: выпущен новый жесткий диск Leap 15.2

Недавно была выпущена следующая стабильная версия операционной системы openSUSE. По словам команды разработчиков операционной системы, ...

Каковы наиболее популярные типы вредоносных программ?

Исследователи ищут наиболее распространенные типы вредоносных программ. В ходе расследования вредоносных действий исследователи в киберпространстве сосредоточились ...

REvil Ransomware: цель для электрической компании Light SA

Операторы REvil Ransomware (также известный как Sodinokibi) нарушили бразильскую электроэнергетическую компанию Light SA ...

LinkedIn: наша ошибка связана с проблемой iOS

Вчера представитель LinkedIn сообщил ZDNet, что ошибка в приложении для iOS привела к, по-видимому, «мешающему поведению», которое ...

Valak Info Stealer ориентирован на бизнес в Европе и Америке

Многие компании в Северной и Южной Америке, а также в Европе стали жертвами печально известного Valak Info Stealer.