美国国土安全部网络安全和基础设施安全署的公告显示,有一家未公开名字的天然气公司在感染勒索软件后关闭设施两天。感染发生在该公司的天然气压缩设施,攻击始于钓鱼邮件内的恶意链接,攻击者从其 IT 网络渗透到作业 OT 网络,其 IT 和 OT 网络都被勒索软件感染。感染没有扩散到控制压缩设备的可编程逻辑控制器,因此该公司没有失去对操作设施的控制。工作人员关闭了压缩设施两天,但由于管道传输的依赖性,它的关闭连带影响到了其它地方的压缩设施。
中国黑客入侵赌博公司窃取源代码而不是钱
安全公司 Talent-Jump 和 Trend Micro 报告,从去年夏天起,一群中国专业黑客入侵了东南亚的赌博公司,目的是窃取公司数据库和源代码而不是钱。发动攻击的黑客组织被称为 DRBControl,其行动可能与中国政府没什么联系。FireEye 去年称部分中国黑客组织在空闲时间会出于自己的兴趣和利益展开攻击行动。 DRBControl 首先对目标发动钓鱼攻击,当目标打开嵌入恶意程序的文件之后安装后门,然后下载各种工具展开行动。
