香港高防_广东高防服务器_超稳定-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 香港高防_广东高防服务器_超稳定

香港高防_广东高防服务器_超稳定

小墨安全管家 2021-09-03 03:45 CC防火墙 89 ℃
DDoS防御

香港高防_广东高防服务器_超稳定

Share Tweet Share Pin it 12月底巴林国家石油公司Bapco遭到恶意软件攻击,与伊朗国家资助的黑客有关。数据雨刮器恶意软件也许并没有对该公司造成太大阻碍,但却是那个四面楚歌的海湾国家爆发的另一种性质的攻击模式。伊朗新数据雨刷的持续威胁巴普科在12月29日遭到突击。随后不大会儿,沙特阿拉伯国家网络安全局(National network security Authority)发觉了这起突击,并就此公布了警告,但公众直到1月9日才意识到Bapco是攻击目标。12月30日,Bapco职员在上班时发觉了这起突击事件。恶意软件攻击也许是成功的,虽然它造成的整体伤害相当有限。黑客进入了Bapco网络,并可以将数据擦除器加载到中央防病毒软件中,从该软件分发到所有机器。可是,它不能在一些机器上正常运行,使它们毫发无损。这也留下了指向攻击者和所用恶意软件类型的证据。受阻碍的系统启动到Windows"死亡蓝屏"时,会自动尝试从备份中恢复操作系统。该公司显然没有遭受恶意软件攻击造成的严峻停机时刻。这次突击大概与目前与美国的紧张局势无关。众所周知,伊朗黑客攻击外国石油和天然气公司并试图抹去他们的档案;他们的目标是窃取机密信息,并对竞争对手造成伤害。伊朗非常关注沙特阿拉伯的公司,除了经济竞争之外,它们还与沙特有政治和文化上的竞争。这类攻击的一具特征是,伊朗黑客通常很满脚于对行业竞争对手举行数据擦除攻击,而不需要举行更复杂的窥探或数据过滤。近年来,这些来自国家支持的伊朗黑客的恶意软件攻击倾向于使用Shamoon或ZeroCleare恶意软件。最近的这次突击是首次发觉一种名为达斯曼(Dustman)的新病毒株,沙特安全研究人员讲,这种病毒是ZeroCleare的一种更先进的进化(它是由shamon创造的)。Dustman与往常的迭代不同,它覆盖卷而不是用垃圾数据擦除它们,同时它只需要一具可执行文件来交付其全部有效负载。沙特安全专家以为,Bapco最初是在2019年夏天经过其VPN服务器受到攻击的,这是Palo Alto Networks和Fortinet等公司在高端商业服务器上发觉的远程执行漏洞的一部分。目前尚不清晰哪个伊朗黑客团队部署了达斯曼,但IBM X-Force事件响应和情报服务(IRIS)团队以为,最有大概的罪魁祸首是APT34或Hive0081。Hive0081是ZeroCleare的制造者,与2019年在中东发生的一系列突击事件有关联,而APT34能够追溯到2014年,因为其目标是经过LinkedIn上的假商业页面传递恶意软件文档的个人而臭名昭著。伊朗恶意软件攻击简史近10年来,使用数据擦除器向来是伊朗黑客的一种已知策略。这种类型的恶意软件攻击能够追溯到2012年对沙特阿美(Saudi Aramco)的网络攻击,DDoS防御,这次攻击夺走了这家石油巨头约75%的个人电脑。这是沙蒙恶意软件的首次浮上,并且也确立了一种伊朗黑客的做法,即试图将自个儿的身份躲藏在虚构的激进组织的背后。它还设定了一种模式,即提早数周或数月悄悄闯入目标系统,接着在某个有利或象征性的时刻触发数据擦除器——在这种事情下,是在一具重要的伊斯兰节日的凌晨。Roger A.Grimes是KnowBe4的数据驱动国防福音传道者,他从数据擦除器的最初浮上中提供了一些第一手的见解:"这次没有完全毁灭性的破坏应该一定是计算机谨防的一大成功。2012年对沙特阿美的远程攻击摧毁了沙特阿美公司,使整个沙特阿拉伯在半年内都陷入困境,这使得巴林的谨防更加成功。沙特阿美的突击改变了那个地区的一切。在沙特阿美突击之前,中东的电脑安全状况比糟糕得多。它几乎不存在。然而,在世界上最早的一次民族国家攻击中失去了32000台电脑、服务器和工作站,DDoS防御,以及那个国家第一大财宝生产商的关闭,有一种方式能够引起人们的关注。沙特阿拉伯和它的盟友,包括巴林,意识到现状将不再有效,他们很努力地跟上速度。在distrack攻击发生时,我在微软工作,沙特阿拉伯派出了数十名IT安全特使,与美国一些最好的(也是最受攻击的)公司携手合作,学习怎么尽快提高计算机安全性。这是一项重大投资……可能是他们今后最大的投资之一。看看那个最新的故事,它也许是成功的。你不能阻挠每一次攻击,但它确信没有过去的攻击这么糟糕。这一次更像是在沙地上打嗝。为他们的成就向中东致敬。至少应该有一些微笑和握手,并且他们也在努力解决仍然出了咨询题和吸取的教训。"更多的恶意软件攻击和数据雨刮器的进展将随之而来。Shamoon曾被用于对卡塔尔的拉斯加斯和意大利的Saipem等工业目标举行类似的破坏性攻击。零距离雨刷首次出如今2019年。去年12月公布的一份X-Force IRIS报告显示,在今年下半年,针对石油公司的大量破坏性恶意软件攻击中都浮上了这种事情。IBM团队拒绝透露具体的目标,但表示它在整个中东地区都有使用。组织怎么爱护自个儿免受数据擦除恶意软件的攻击?伊朗的重点是地缘政治和石油行业的竞争对手,但这些工具和想法特别大概会被其他威胁行为体所采纳。APT34本身在2019年初遭到黑客攻击,黑客组织的一些工具也被泄露。正如Hysolate的创始人兼首席技术官Tal Zamir所指出的:破坏性恶意软件基本成为一种"商品",不仅是伊朗如此的民族国家行为者,而且是任何有决心的网络犯罪分子都能够利用的。人类使用易受攻击的端点操作系统(如Windows)是最薄弱的环节,所以特别容易发动破坏性的恶意软件来破坏企业和政府的运作数天或数周。通常,此恶意软件会擦除用户设备,所以用户无法访咨询工作所需的应用程序和数据。它还能够利用用户设备来破坏网络共享上的文件、存储在云服务上的数据等。"组织应该寻觅全面的想法来防止此类恶意软件感染用户设备,并确保他们有一具灾害恢复打算,不仅针对云上的数据,还包括在端点上运行的操作系统、数据和应用程序。这能够经过应用端点操作系统隔离、空气间隙敏感资产以及为用户提供将端点还原为工作快照的即时想法来实现。"Tripwire产品治理和战略副总裁Tim Erlin评论了最初的VPN漏洞,它为数据雨刮器攻击打开了大门:"那个地点的标题是恶意软件本身,但重要的是要记住,DDoS高防,进入点是一具未修补的漏洞。预防是恶意软件谨防的首选想法。"我们特别大概会看到更多这类国家赞助的活动。我没想到这是我们最终一次听讲达斯曼恶意软件。虽然对Bapco的数据雨刷恶意软件攻击并没有对Bapco造成太大阻碍,但它显示出海湾国家的攻击模式。#相关数据点击推特"这次突击大概会更糟,尽管我们不懂所有细节,但我相信Bapco在这起事件发生之前就基本打算好了应对措施。" 分享Tweet分享Pin it

防DDoS


DDoS防御

当前位置:主页 > CC防火墙 > 香港高防_广东高防服务器_超稳定

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119