史上最大!丹麦关键基础设施遭受网络攻击

一颗小胡椒2023-11-15 13:53:44

Security Affairs 网站消息,丹麦计算机安全事件响应小组(CSIRT)SektorCERT 披露,丹麦关键基础设施在 5 月份遭遇了有史以来最大规模的网络攻击。

据悉,威胁攻击者在 5 月 11 日发起了第一次攻击活动。经过短暂停顿后,5 月 22 日又开始发动了第二波攻击活动,当天,SektorCERT 察觉到自身出现安全问题。

SektorCERT 在报告指出,威胁攻击者利用丹麦关键基础设施运营商使用的 Zyxel 防火墙中的零日漏洞,成功破坏了 22 家能源基础设施公司(11 家公司立即遭到网络威胁)。

威胁攻击者利用漏洞发动网络攻击

2023 年 4 月 25 日,Zycel 披露其多个防火墙中存在一个关键安全漏洞(CVSS 得分 9.8 ),被追踪为 CVE-2023-28771。Zyxel 发现安全漏洞问题后,立刻发布了安全更新补丁,并敦促其客户尽快安装更新补丁。

据悉,存在安全漏洞原因是 Zyxel ZyWALL/USG 系列固件版本 4.60至 4.73、VPN 系列固件版本 4.6 至5.35、USG FLEX 系列固件版本 46.0 至 5.35 以及 ATP 系列固件版本 4600 至 5.35 中某个错误消息处理不当。从 SektorCERT 的报告内容来看,未经身份验证的远程攻击者可以通过向易受攻击的设备发送特制的数据包,并远程执行某些操作系统命令来触发该漏洞。

威胁攻击者利用漏洞,通过协议 UDP 向端口 500 发送一个特制数据包,并将其发送到易受攻击的 Zyxel 设备,该数据包被 Zyxel 设备上的互联网密钥交换(IKE)数据包解码器接收,解码器恰恰存在上述 CVE-2023-28771 漏洞。

最终的结果就是,威胁攻击者可以在未经身份验证的情况下,直接在设备上执行具有 root 权限的命令,就是说,只要向设备发送一个数据包,威胁攻击者就能发起网络攻击。此外,从11 家公司立即受到了攻击的情况来看,网络攻击者可能提前获得了受害公司防火墙的控制权,从而可以访问防火墙背后的关键基础设施。

SektorCERT 安全专家还指出,在发动网络攻击之前,威胁攻击者可能就已经掌握了受害目标的详细信息,这些信息很可能是通过未被发现的侦察活动中获取的。(值得注意的是,目前还没有关于哪些组织使用了易受攻击的防火墙的公开信息)

以下是整个攻击的网络杀伤链:

在 SektorCERT 发布的报告中,专家们指出威胁攻击者能够同时攻击多家公司,避免受影响的基础设施与同行共享攻击信息,这种“协调能力”需要计划和资源,再加上威胁行动者能够在大规模活动中利用零日漏洞,推测威胁攻击者可能是一个 APT 组织。

此外,安全专家还推测攻击活动背后的“黑手“可能是由多个威胁组织组成,其中至少有一个可以归咎于与俄罗斯有关联的”沙虫“组织。

网络攻击关键
本作品采用《CC 协议》,转载必须注明作者和本文链接
本周委内瑞拉正在忍受近期以来最严重的停电事件,政府屡次声称此次大面积停电断网是国外网络攻击所为,目的是把总统拉下马。事实上,委内瑞拉的停电事件很可能是因为其电力设施长期缺乏资金和维护引起的,但是外国敌对势力通过操纵一个国家的电网迫使其政权更迭的思路却是非常现实的。
根据Palo Alto Networks《Unit 42 2021勒索软件报告》显示,与2020年相比,企业平均支付的赎金上升了82%。为预防勒索软件攻击,企业可通过进行勒索软件准备情况评估,诊断其防御攻击的准备程度;或通过桌面演习识别内部的安全漏洞,从而改善网络安全状况。
点击获取:安全牛《企业高级威胁防护能力构建指南》
据路透社4日报道,澳大利亚政府周五发布的一份报告显示,在上个财政年度,澳大利亚遭受的网络攻击数量激增,相当于“平均每7分钟一次”。
5月26日,外交部发言人毛宁主持例行记者会,有记者就美情报界抹黑中国网络攻击问题进行提问。发言人毛宁表示,我们注意到有关报道,保护关键基础设施安全是各国的共同关切,北溪天然气管道遭到蓄意破坏后,凶手至今逍遥法外。去年以来,中国的网络安全机构陆续发布报告,揭露了美国政府长期以来对中国关键基础设施实施网络攻击的情况,中方将继续采取必要措施,防范和制止各类危害中国关键基础设施安全的网络攻击
关键信息基础设施是国家经济社会运行的神经中枢,是网络安全的重中之重。
网络安全一直被视为水务行业的头等大事。水务行业为其客户、社区、地区、邻国、工业和农业部门提供了关键的生命线服务。为了充分支持水务行业复杂的业务流程和操作,需要有效的IT技术和OT技术。随着水利领域数字化的到来,也为水务行业带来了无限的机遇和新的安全挑战,一旦发生攻击,产生的后果和社会影响将是灾难性的,因此水务行业必须将网络安全作为首要任务。
2017年6月1日《网络安全法》正式实施,网络安全保障能力在逐步加强,但总体的保障体系尚未完善,特别是关键信息基础设施所面临的风险和保护能力欠缺的矛盾仍然很突出:关键信息基础设施面临的风险往往具有高度复杂、高度不确定性的特征,风险的系统性与风险来源的跨国界交织在一起,基于清晰权责界定的科层制组织遭遇前所未有的挑战,部门分割、条块分割、地域分割、军地分割的管理壁垒亟待被打破,需要建立健全常态化的统筹
2017年6月1日《网络安全法》正式实施,网络安全保障能力在逐步加强,但总体的保障体系尚未完善,特别是关键信息基础设施所面临的风险和保护能力欠缺的矛盾仍然很突出。
一颗小胡椒
暂无描述