2017年马士基IT系统遭受黑客网络攻击而损失了近2.89亿美元,这个数字已经超过马士基2017年上半年总利润2.73亿美元,此后业界人士逐渐将目光聚焦于航运业的网络安全问题上。
有研究显示,最近黑客正通过一种新的木马恶意软件攻击运输和船公司。Paloalto Networks本周透露,它已经识别出一个“名为inetinfo的恶意二进制文件”,安装在科威特运输和航运部门的系统上。该恶意软件是由 Paloalto的Unit 42发现。
其表示:“通过对比分析,我们确定了2018年7月至12月期间针对科威特的相关活动……尽管两项活动之间没有直接的基础设施重叠,但历史分析显示,2018年和2019年的活动可能是相关的。”这些网络工具此前并不为人所知,并引发了人们对运输部门漏洞的担忧。
网络安全公司Claroty首席安全官戴夫•温斯坦(Dave Weinstein)表示:“我们正在观察运输和船运行业的近期趋势,值得注意的,黑客人员似乎专注于收集信息,无论是出于工业间谍活动还是侦察目的。
Paloalto解释说:“这次行动中已知的第一次袭击目标是科威特的一家运输和航运公司,行动者在该公司安装了一种名为Hisoka的后门工具。为了进行开发后的活动,后来向系统下载了一些定制工具。所有这些工具似乎都是由同一个开发人员创建的。我们收集了这些工具的几个版本,其中一个可以追溯到2018年7月。”这名犯罪软件开发者使用了动漫系列《全职猎人》中的人物名字。
Paloalto补充说:“我们正在非常密切地跟踪这一活动,并将继续进行分析,以确定与已知的威胁组织有更牢固的联系。”
去年诺特彼佳(NotPetya)攻击马士基(Maersk)事件充分证明了航运和物流面临网络犯罪风险。联邦快递的子公司TNT也受到了攻击,目前正面临一名股东的法律诉讼。该股东声称,联邦快递对攻击的成本和影响不透明,结果“永久”失去了业务。
来源:互联网
本文由物流报(www.56tim.com)平台用户攥写或转载并发布,转载目的在于传递更多信息,物流报仅提供信息发布平台。文章内容仅代表本文作者或原作者个人观点,不代表物流报立场。转载需注明来源及作者姓名。如内容(包含图片、视频、音频、文字)侵犯到您的权益,请来邮告知,并提供相关证明,经本平台核实后立即删除。E-mail:zhoulh@56tim.com
苏公网安备 32040402000340号