俄罗斯基础设施黑客团队指南

发布时间：2018-07-03 17:37:52 所属栏目：安全来源：云安全

导读：自从媒体开始报道有黑客针对十几家美国能源公共事业发起攻击，其中包括一家堪萨斯核电厂，网络安全社区就在挖掘周边证据已确定案犯。因为不知道具体案犯身份，这些黑客活动有多种可能性：逐利网络犯罪阴谋、间谍活动，或者类似造成乌克兰大停电的那种黑客

“棕榈融合”与“能量熊”的掌印也并非完全重合，虽然《纽约时报》的报道姑且将二者联系在了一起。虽然二者都针对能源产业，使用网络钓鱼和水坑攻击，CrowdStrike情报副总裁梅耶却称，具体工具或技术上二者无一重合，暗示“棕榈融合”行动或许是另一组织的工作。思科的Talos研究小组发现，该新团队使用了网络钓鱼和微软“服务器消息块(SMB)”协议漏洞利用来收割受害者凭证——该技术在“能量熊”的行动中从未出现过。