随着网络犯罪策略的转变,暗网威胁瞄准能源行业

news2024/11/19 15:35:47

根据 Searchlight Cyber 的一份报告,能源行业越来越多地通过暗网上的活动成为恶意行为者和威胁组织的目标。

该报告详细介绍了威胁行为者出售全球能源组织初始访问权的众多实例。

其中包括美国、加拿大、英国、法国、意大利和印度尼西亚的流行暗网论坛(如 Exploit、RaidForums 和 BreachForums)上的目标。

能源行业目标

在暗网上观察到的针对能源行业的主要活动是“拍卖”,以获取能源公司的初始访问权,这些活动通常在暗网论坛上进行,而 Exploit 是这些拍卖中最受欢迎的网站。

该报告指出,一些威胁行为者发布了影响不同组织的多次拍卖,表明他们是初始接入市场的专家。

威胁行为者经常使用术语“开始”、“步骤”和“闪电战”,表示初始访问的起始价格、出价增量和“立即购买”价格(闪电战)。

该研究还强调了威胁参与者讨论 ICS 系统和分享有关 ICS/SCADA、PLC、RTU、HMI 和工业系统其他组件的教程、论文和文档。

这份报告很有启发性,他们揭示了针对石油和天然气行业的威胁格局发生了重大转变。

威胁行为者正在暗网上拍卖对企业网络的初始访问权,这一事实凸显了网络犯罪黑社会内部的复杂性和组织性。

值得注意的是,这些拍卖不是本地化的;它们以世界上许多国家的组织为目标,突出了这一威胁的全球性。

带有“开始”、“步骤”和“闪电战”等术语的拍卖帖子的标准化表明了这个非法市场的成熟程度。

它还提供了一个窗口,让我们了解网络犯罪分子在针对组织时所重视的信息类型,例如访问类型、国家/地区、行业和收入。

虽然此类活动“无疑令人担忧”,但重要的是要注意,这种可见性可以转化为安全专业人员的优势。

通过监控这些暗网论坛,我们可以识别对我们组织的潜在威胁,并采取积极措施来保护网络。

威胁建模见解

此外,该报告的调查结果为威胁建模提供了宝贵的见解。

即使某个组织与拍卖帖子中列出的受害者的确切资料不符,这种策略被用于对付其他能源公司这一事实也是至关重要的信息。

它可以为防御策略提供信息,帮助安全团队准备和减轻此类威胁。

勒索软件威胁行为者正在追逐任何产生可观利润的行业,能源公司当然属于这一类。

由于大量远程访问连接可以通过弱凭证或被盗凭证 (MITRE ATT&CK T1589.001) 或 VPN 漏洞 (T1588.005) 加以利用,因此能源行业组织的安全控制往往较弱。

事实上,Colonial Pipeline被 DarkSide 勒索软件团伙通过一个受损的 VPN 攻破,导致勒索软件支付 440 万美元,外加联邦监管机构提议的近 100 万美元罚款。

防止违规行为始于在您的安全运营中进行正确的检测,并且如报告中所述,组织应该使用 MITRE ATT&CK 来基于检测对手通常使用的针对其行业的 TTP 来构建威胁通知防御。

能源行业并不是网络犯罪分子攻击的新目标,该报告最终强调了这一点,它还显示了网络犯罪生态系统已经变得多么先进。

在犯罪即服务产品、出售受感染目标访问权的经纪人、僵尸网络、加密矿场和你拥有的东西之间,它们展示了我们对合法商业组织的多样性和成熟度。

拥有这些额外信息可能有助于组织了解他们可能面临的对手类型,但事实是任何人都可能成为目标。

最终,我们都应该采取的标准预防措施:最新的补丁、安全配置、受过教育的用户和其他措施,无论我们预计攻击来自哪里都适用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/633389.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

使用AIGC工具巧用Linux系统

大家好,我是herosunly。985院校硕士毕业,现担任算法研究员一职,热衷于机器学习算法研究与应用。曾获得阿里云天池比赛第一名,CCF比赛第二名,科大讯飞比赛第三名。拥有多项发明专利。对机器学习和深度学习拥有自己独到的见解。曾经辅导过若干个非计算机专业的学生进入到算法…

【Python爬虫开发基础③】Python基础(文件操作方法汇总)

友情提示:由于本专栏的文章偏向于爬虫,所以对于python的介绍不可能面面俱到,在这里只讲重点。 如果大家觉得有没讲到的地方,欢迎补充~ 往期推荐: 【Python爬虫开发基础①】Python基础(变量及其命名规范&…

黑马Redis视频教程高级篇(三:最佳实践)

目录 一、Redis键值设计 1.1、优雅的key结构 1.2、拒绝BigKey 1.2.1、BigKey的危害 1.2.2、如何发现BigKey 1.2.3、如何删除BigKey 1.3、恰当的数据类型 例1:比如存储一个User对象,我们有三种存储方式: 例2:假如有hash类…

5.部署LVS-DR群集

文章目录 部署LVS-DR群集LVS-DR数据包流向分析LVS-DR中的ARP问题问题一问题二 LVS-DR部署调度器配置节点服务器配置NFS服务器配置 ipvsadm 部署LVS-DR群集 LVS-DR数据包流向分析 为方便进行原理分析,将Client与群集机器放在同一网络中,数据包流经的路线…

2000-2019年280多个地级市就业人数数据(全市)/城市就业数据

2000-2019年280多个地级市就业人数数据(全市) 1、时间范围:2000-2019年 2、范围:包括280多个地级市 3、来源:城市NJ 4、统计口径:全市 5、单位:万人 6、缺失情况:与城市年鉴缺失情况…

python学习笔记20230611

python语言的特点 python是脚本语言, 采用解释方式执行。 解释是将源代码逐条转换成目标代码同时逐条运行目标代码的过程。执行解释的计算机程序就是解释器。 解释执行方式是逐条运行用户编写的代码,执行性能略低,但他支持跨硬件或操作系统…

HNU计算机图形学-作业二

HNU计算机图形学-作业二 作业二:纹理和照明前言介绍实施详细信息任务1:加载复杂对象任务2:纹理映射和照明任务3:互动活动和动画额外任务:增强场景的视觉效果(最高20%) 最终实现效果 作业二&…

【Protobuf速成指南】oneof关键字的使用

文章目录 2.3 oneof 字段一、基本认识二、 3.2 oneof相关函数三、Contact2.3 改写 2.3 oneof 字段 本系列文章将通过对通讯录项目的不断完善,带大家由浅入深的学习Protobuf的使用。这是Contacts的2.3版本,在这篇文章中将带大家学习Protobuf的 oneof 语关…

LVS负载均衡集群-NAT模式

目录 前言一、企业群集应用概述1. 群集的含义1.1 群集的特点1.2 扩展服务器的方式 2. 群集的类型2.1 负载均衡群集(Load Balance Cluster)2.2 高可用群集(High Availability Cluster)2.3 高性能运算群集(High Performa…

STL——stack容器、queue容器、list容器

初识STL **stack容器****stack容器——基本概念****stack容器——常用接口** **queue容器****queue容器——基本概念****queue容器——常用接口** **list容器****list容器基本概念****list容器——构造函数****list容器——赋值和交换****List容器——大小操作****list容器——…

碳排放预测模型 | Python实现基于机器回归分析的碳排放预测模型——数据可视化和探索

文章目录 效果一览文章概述研究内容环境准备源码设计学习总结参考资料效果一览 文章概述 碳排放预测模型 | Python实现基于机器回归分析的碳排放预测模型——数据可视化和探索 目标是测试所选特征对分析的重要性,检测异常值的存在并准备数据以供进一步分析。 </

PCA主成分分析

PCA降维算法 目前图像特征的提取主要有两种方法&#xff1a;传统图像特征提取方法 和 深度学习方法。 传统的特征提取方法&#xff1a;基于图像本身的特征进行提取&#xff08;PCA&#xff09;&#xff1b;深度学习方法&#xff1a;基于样本自动训练出区分图像的特征分类器&a…

【算法与数据结构】19、LeetCode删除链表的倒数第 N 个结点

文章目录 一、题目二、双指针法三、完整代码 所有的LeetCode题解索引&#xff0c;可以看这篇文章——【算法和数据结构】LeetCode题解。 一、题目 二、双指针法 思路分析&#xff1a;这道题使用双指针一次遍历就能删除目标节点。快慢指针同一位置出发&#xff08;虚节点&#x…

博采众长!我全都要!Allen AI推出集成主流大语言模型的LLM-BLENDER框架

深度学习自然语言处理 原创作者&#xff1a;wkk 随着大语言模型(LLM)的迅速发展&#xff0c;众多开源的LLM性能参差不齐。今天分享的是由Allen AI实验室联合南加大和浙江大学的最新研究论文&#xff0c;发表在ACL上。本文提出了一个集成框架(LLM-BLENDER)&#xff0c;旨在通过利…

6.11下周黄金行情分析及开盘多空交易策略

近期有哪些消息面影响黄金走势&#xff1f;下周黄金多空该如何研判&#xff1f; ​黄金消息面解析&#xff1a;金价周五(6月8日)收低&#xff0c;但在美元整体走软的支撑下&#xff0c;本周录得连续第二周上升。美市尾盘&#xff0c;现货黄金收报1960.83美元/盎司&#xff0c;…

分布式项目 16 购物车系统,dubbo框架(重点是拦截器),优化userId,配合拦截器

01.创建jt-cart项目 第一步&#xff1a; 第二步&#xff1a; 第三步&#xff1a; 第四步&#xff1a; 在pom.xml文件中添加jt-common的依赖&#xff0c;如图所示&#xff1a; 第五步&#xff1a; 添加插件 <build> <plugins> <!--跳过测试类打包 --> <…

支撑臂爬楼履带车实现爬楼梯功能

1. 功能说明 本文示例将实现R018a支撑臂爬楼履带车爬楼梯的功能。 2. 结构说明 支撑臂爬楼履带车主要是由 小型平行履带底盘 和2个 舵机关节模组 组成。 3. 电子硬件 在这个示例中&#xff0c;我们采用了以下硬件&#xff0c;请大家参考&#xff1a; 主控板 Basra主控板&#…

MIT 6.S081 (BOOK-RISCV-REV1)教材第二章内容

MIT 6.S081 第二章内容 引言操作系统架构抽象系统资源用户态&#xff0c;核心态&#xff0c;以及系统调用内核组织代码&#xff08;XV6架构篇&#xff09;进程概述代码&#xff08;启动XV6和第一个进程&#xff09;真实世界 引言 MIT 6.S081 2020 操作系统 本文为MIT 6.S081课…

用饭店来形象比喻线程池的工作原理

一、线程池解决的问题&#xff1f; 使用线程池主要解决在程序中频繁创建和销毁线程导致的资源浪费&#xff0c;线程池可以维护一定量的线程来执行所需要的任务&#xff0c;维护的线程也可以重复使用。 二、用形象的饭店来解释工作原理 线程池就相当于一家饭店&#xff0c; 任…

SpringBoot框架的学生宿舍管理系统

项目介绍 主要功能&#xff1a; 管理员登录权限&#xff1a; ①学生管理&#xff1a;根据编号姓名搜索、可以新增修改删除、导入导出 ②楼宇管理&#xff1a;根据楼宇搜索、可以新增修改删除、导入导出 ③宿舍管理&#xff1a;根据宿舍编号搜索、可以新增修改删除、导入导出 ④…