以色列国防部宣布,挫败了针对该国国防制造商的外国威胁组织的一次网络攻击企图。
以色列国防部周三宣布,它挫败了外国威胁者针对该国国防制造商的网络攻击。
据官员称,该攻击是由“一个名为'Lazarus'的国际网络组织发起的。LazarusAPT与朝鲜有关,该组织的活动在2014年和2015年激增,其成员大多在他们的定制产品中使用了恶意软件。攻击。该组织与几种主要的网络攻击有关,包括2014年的Sony Pictures黑客,自2016年以来的几次SWIFT银行攻击以及2017年的WannaCry勒索软件感染。
卡巴斯基专家最近报道说,Lazarus APT Group已使用一种称为MATA的新的多平台恶意软件框架来定位全球实体。
以色列的声明未明确提及平壤政府,也未提供有关袭击的详细信息(目标公司,袭击数据)。
国防部告诉法新社:“网络攻击是实时识别的,并且受到挫败。”它补充说,“没有损害或破坏”。
9月,美国财政部对与朝鲜有联系的三个黑客组织Lazarus Group,Bluenoroff和Andarial实施了制裁。
今年3月,美国财政部逮捕了两名涉嫌与拉撒路集团(Lazarus Group)合作的黑客,他们也因涉嫌2018年4月黑客攻击一家未具名的加密货币交易所而被指控。
攻击者对目标公司的员工发起了鱼叉式网络钓鱼攻击,这些消息冒充了人力资源部门的经理,首席执行官和主要官员。
“攻击者冒充了人事部门的经理,首席执行官和主要官员……并联系了以色列主要国防工业的雇员。”以色列国防部的声明继续说。
攻击旨在窃取员工计算机中的敏感数据。以色列继续受到外国黑客的攻击,4月,袭击袭击了以色列的一家水厂,试图改变水氯含量。
6月,水务局的官员透露了对该国其他设施的两次网络攻击。六月份发生了两次网络攻击,据官员说,它们没有对目标基础设施造成任何破坏。
一次袭击袭击了上加利利的农业用水泵,另一起袭击袭击了中部省份Mateh Yehuda。
以色列国家网络管理局宣布已收到有关针对废水处理厂,泵站和污水处理设施的监控和数据采集(SCADA)系统进行网络攻击的报告。
建议组织实施补充安全措施,以保护水和能源部门使用的SCADA系统。政府敦促立即更改在线公开的控制系统的密码,确保其软件是比较新的,并减少在线公开的控制系统。