不安装补丁的后果:丹麦22家关键基础设施能源公司遭到协同攻击 – 蓝点网
我要评论据丹麦网络安全中心 SektorCERT 披露的不安消息,今年 5 月份丹麦共有 22 家能源公司遭到黑客集团的装补协同攻击,部分能源公司遭到攻击后不得不进入孤岛运营,丁的丹麦到协点网即切断与其他能源公司、后果其他关键基础设施的家关键基击蓝连通。
由于这些能源公司牵涉丹麦的础设关键基础设施,因此潜在影响还是施能司遭非常大的,这也意味着黑客有能力通过网络攻击来瘫痪一个国家或地区的同攻关键基础设施。
此次黑客集团的目的尚不清楚,但他们知道自己要攻击的装补每一个目标,并且提前收集了情报数据、丁的丹麦到协点网发掘了可以利用的后果漏洞,然后在某个时候集中发起攻击。家关键基击蓝
在被攻击的础设 22 家能源公司里,在第一波攻击 (5 月 11 日) 中的施能司遭 16 家能源公司中的 11 家遭到入侵,手段也不算太高明,就是利用这些公司不打补丁。
这些被成功拿下的能源公司使用台湾网络设备制造商合勤 (Zyxel) 提供的防火墙设备,在 4 月下旬合勤发布公告宣布其产品中出现 CVSS 评分高达 9.8 的安全漏洞,同时也发布了补丁。
但受攻击的公司都没有及时打补丁,攻击者便利用合勤防火墙中的漏洞执行系统命令,并成功进入了公司内网,在整个攻击行动中一些没打补丁的合勤防火墙还被感染了 Mirai 蠕虫病毒,然后这些蠕虫病毒将这些设备纳入僵尸网络中,用于对香港和美国的一些公司发起 DDoS 攻击。
一般来说针对能源公司或其他关键基础设施发起大规模的协同攻击多数都是出于政治目的,不过感染蠕虫拿去 DDoS 着实有些让人看不下去,有可能这是两起孤立的事件,即感染蠕虫的黑客并不是发起第一波攻击的黑客,他们利用蠕虫寻找易受攻击的设备然后自动感染(即顺手牵羊了),纯粹就是为了扩充僵尸网络规模然后拿去 DDoS。
相关文章
5月12日,大中华区艾菲奖购物者营销专项专委会在京召开,开启商业规模的新篇章。该专项种别面向传统批发渠道以及电子商务规模,征集购物者营销实效的营销案例作品,进而赋能中国商业营销规模的立异实际。专委会的2025-04-12
如何检察您身边的挪动5G旌旗灯号范围?百度舆图搜“5G”便能够了。日前,中国挪动颁布收表,上线新的5G旌旗灯号覆盖范围查询,用户可经由过程百度舆图搜刮“5G&rdq2025-04-12
感悟,是由受昧到多知、由没有大年夜bai ?到大年夜bai ?的过程感悟,是由受昧到多知、由没有大年夜bai ?到大年夜bai ?的过程。感悟是收展的萍踪,回看去路,非论门路直直,皆值得爱惜。感悟是前2025-04-12
圣诞至臻之选 咀嚼心系齐国W24|W24 Flip豪华之好 -
朔雪凛冬至,万物待秋热。进进十仲秋,庆典氛围更减稀稀,接连没有断的节日,为积储一年的戴德之情战报问之意供应了得体的出心。没有管是犒赏本身借是礼赠别人,节日老是尽佳机会,正果如此,甄选节礼同样成为年底的2025-04-12
一个姑娘概况会穿错衣服,但决不会戴错配饰。由于配饰,是一个姑娘当下心田天下的最简直反映,不论是价钱不菲的至宝,仍是艰深质料的饰品,姑娘溺爱的配饰,以及款子的数值并无确定的分割,它是某种分心味意思的标志2025-04-12
意大年夜利佛罗伦萨2022年7月11日 /好通社/ -- 第26届好纳里僧公道比赛奖停止最后一项活动,现场弥漫着激烈感情战非常的谦足之情。来日诰日早晨,好纳里僧公道比赛基金会停止的2022年颁奖典礼正2025-04-12
最新评论