• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:638

美國情報機關指稱，駭客持續滲透各國家核電與能源產業公司網路，先針對目標採取連串偵察活動，蒐集資訊以利後續攻擊，對職掌控制系統的工程師發送釣魚郵件，此事將是國家安全最大挑戰。

1.依據美國聯邦調查局及國土安全部上週發表的聯合報告指出：「自五月以來，駭客持續滲透美國及其他國家經營核電廠與能源產業公司的網路，Wolf Creek核能公司就是其中一家被攻擊的對象。」
2.紐約時報揭露，他們已取得相關的報告，這些攻擊事件也獲得網路安全專家的確認。但文件中並未提到有關攻擊動機的資訊（是屬於破壞事件或是網路刺探行為），目前無法得知，攻擊者是否已全般掌握對目標網路的攻擊能力以及獲得這些設施控制系統的存取權限。
3.攻擊者先針對目標設施採取一連串的偵察活動，蒐集資訊以利採取後續攻擊行動。Wolf Creek公司對此攻擊事件不發表評論，他們澄清並沒有任何作業系統受到影響，而且公司與設備的網路並未相互連結；調查人員目前無法判別攻擊者使用的是哪種惡意軟體。
4.目前的攻擊行為並沒有影響到公共安全，大多數攻擊事件都僅限於行政及商業網路的範圍。紐約時報報導：「目前攻擊的對象，鎖定在可以直接存取系統的控制工程師，而非直接攻擊設備，如果這些設備遭到破壞，將導致爆炸、火災或洩漏危險物質。」
5.專家指出，這些攻擊者屬於國外的APT組織，駭客對會存取控制系統的工程師進行釣魚郵件攻擊，透過寄發惡意word文件(此處為假借寄發履歷文件)的方式，誘騙這些工程師開啟惡意附件，以植入惡意程式，竊取工程師的憑證，進而取得控制系統的權限，以利他們可以進入目標網路。此外，駭客也透過水坑式攻擊，透過入侵合法網站來散佈惡意軟體。
6.美國國土安全部認為，針對關鍵基礎設施的網路攻擊事件，將是國家安全面臨到的最大挑戰之一。

●TWCERT/CC提醒使用者，留意電子郵件所夾帶的附件及網路連結，使用者可將可疑附件與連結上傳至VirusTotal檢查，此外作業系統、應用程式及防毒軟體保持在最新的安全更新狀態下，以降低遭駭風險。
 

參考連結：

http://securityaffairs.co/wordpress/60845/apt/nuclear-facilities-hacking.html
https://bowenpress.com/wp-content/uploads/2015/09/36233c5dd0fd636d6878e4f0802d328e-220x162.