江苏龙网

  1. 首页 > 资讯 > 资讯 > >

军事佳佳乐:VPN漏洞或成国家级黑客攻击的重头戏,全球疫情蔓延的当下( 二 )


第一 , 部署数据擦除恶意软件
通常 , 数据擦除软件会通过擦除用户设备 , 使其无法访问所需要的应用程序和数据 , 并进一步攻击共享网络中的文件 , 云服务上存储的数据 。 而目前 , 伊朗黑客组织可能早已在相关目标上 , 部署了破坏公司网络和业务运营的数据擦除恶意软件 , 而此举足以导致企业和政府的运营的停摆 。
2012年 , 伊朗对阵沙特阿美时 , 曾利用Shamoon恶意软件攻陷了石油巨头约75%的电脑;而2019年9月 , 两种新型数据擦除恶意软件ZeroCleare和Dustman也被指与伊朗黑客有关 。
第二 , 对企业客户进行供应链攻击
与此同时 , 伊朗黑客还可能利用对受感染公司的访问权 , 进而对其客户进行供应链攻击 。
这一推断在FBI向美国私营部门发出的安全通告中得到了论证 。 通告显示:“软件供应链公司正在遭受持续攻击 , 包括支持全球能源产出、传输和分发的工控系统的实体“ 。
FBI的同一警报还指出 , 这些攻击中部署的恶意软件与伊朗APT33组织先前使用的代码之间存在关联 , 强烈暗示伊朗黑客可能是这些攻击的幕后黑手 。
第三 , “攻陷VPN->横向移动”策略 , 发动更大范围的攻击
2019年12月下旬 , 巴林国家石油公司Bapco遭遇的一次数据擦除恶意软件攻击中 , 黑客通过VPN服务器攻击取得了Bapco网络的访问权 , 从而将数据擦除器加载到了中央防病毒软件中 , 并进一步分发到了所有计算机 , 而此策略正与此次报告中披露的“攻陷VPN->横向移动”策略如出一辙 。
伊朗国家级APT , 这个有着“世界顶级网络杀器”称号 , 并曾成功将沙特、阿联酋、卡塔尔等各国油气和石油公司系统斩于马下的黑客组织 , 在面对全球网络战态势的严峻的当下 , 为争夺未来国际网络战场的主动权 , 都在擅用自身VPN攻击优势 , 谋求全球网络安全攻防战略的长线布局 。
【军事佳佳乐:VPN漏洞或成国家级黑客攻击的重头戏,全球疫情蔓延的当下】在全球新冠疫情肆虐、“全球戒严”的当下 , 不止于谨防“FoxKitten”网络间谍计划 , VPN作为其中远程办公生命体的核心血液 , 或许早已成为更多国家级黑客组织预利用的对象 。 故而 , 此时此刻 , 基于VPN建立的安全服务显得格外重要 。


推荐阅读


上一篇:『军事随身听』亚洲赛马联盟秘书长夏定安:5G技术将为赛马带来重大转变

下一篇:「学霸阿迪di」泰国也求援了,外媒:没哪国能比中国做得更好,援助5国抗疫后