• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:520

資安研究單位指出，某些全球最危險的駭侵團體，顯已鎖定包括電力與石化產業在內的美國重要公用事業，列為駭侵攻擊目標。

資安公司 Dragos 的研究人員指出，一個稱為「Xenotime」的駭侵團體，自去年開始便鎖定美國的部分供電網路，伺機發動攻擊。

這個 Xenotime 駭侵團體，於兩年前曾針對沙烏地阿拉伯的石油化學工廠發動駭侵攻擊，成功破壞多個石油與瓦斯廠的運作。Dragos 指出，Xenotime 接下來的目標，極可能是美國與亞太地區的能源基礎設施。

資安專家指出，該駭侵團體可以用一個名為「Triton」的強大惡意軟體，入侵石油與電力公司的系統並造成破壞，而且不惜造成生命財產損失。這個惡意軟體係針對石油與電力公司使用的電腦系統進行客製。