来源:cnBeta
新的赛门铁克报告详细介绍了在美国和其他地方侵入20多个电站持续而复杂的黑客活动。这个活动代号“蜻蜓”,自2011年以来,该活动一直处于活跃状态,但赛门铁克表示,这种黑客活动从2015年底开始激增,并持续到现在。今年春夏针对数十家公用事业单位的攻击是有针对性的,其中很多都在美国。
Wired也报道,最新一轮的攻击更具侵略性,黑客控制了许多系统,该活动的最终目标仍然不清楚。同时,赛门铁克发现了按组织和设备名称编目的目标电脑屏幕截图,其中包括短语“cntrl”,这可能表示该组已成功地控制了该设备。
赛门铁克没有明确说明这些攻击的最终目的,但是长达一年的黑客活动所涉及的坚持和克制,意味着攻击者或者黑客团队是具有政治动机的民族国家攻击者,与早前俄罗斯黑客攻击乌克兰电厂的活动有很大相似之处,尽管这两个活动之间并没有明确的联系。
尽管该活动有明显复杂性,但是他们的攻击并没有利用任何未公开的漏洞,通常被称为“零日”漏洞。相反,这些攻击依赖于已知漏洞和电子邮件钓鱼技术,包括对除夕派对的恶意邀请,这使得安全人员更难明确地找出攻击者,因为零日攻击通常可以很容易找到特定的攻击者。
北京冬奥一周年这些花儿在歌唱中长大
此心安处是吾乡人才活水何以竞涌太湖之州
校企联动共育创新人才,“勇立潮头·逐梦启航”新媒体实践训练营硕果累累
警方已介入女教师网课事件网课入侵为何频频发生
中国—东盟艺术高校云端共话合作搭建人才联合培养平台
巧学趣味英语 造就无限未来——访陈二网教育科技董事长陈仕平老师(TOM C
喜迎二十大,共叙家国情 2022年深圳市“最美家庭”揭晓
“下一站,顺丰”,拉响品牌年轻化战役