[ad_1]
关键要点
- 中国黑客组伏特尔兹违反了马萨诸塞州的公用事业。
- 最近几个月,美国关键的基础设施经历了许多网络攻击。
- 单一的勒索软件菌株Medusa影响了关键基础设施部门的300多名受害者。
网络安全分析师报道说,中国链接的黑客集团伏尔兹(Voltzite)成功违反了马萨诸塞州的公共电力公用事业系统。
启示是因为美国网络安全和基础设施安全局(CISA)警告说,持续的勒索软件威胁“关键的基础设施部门”。
伏尔兹岩间谍活动
根据 Dragos Intelligence ,在2023年2月至11月之间,伏特尔兹(Lelwd)运营的系统(LELWD)被伏击损害。
在此期间,据报道,该小组与Volt Typhoon重叠,收集了运营技术数据和地理信息系统(GIS)文件,以及其他敏感信息。
Lotl策略有助于威胁未被注意到
根据Dragos的说法,Voltzite使用依靠本地工具的土地(Lotl)策略来掩盖恶意活动作为日常操作。
该方法由 盐台风,另一位中国支持的威胁演员 入侵 美国主要的电信网络。
“这种策略与缓慢而稳定的侦察配对,使伏尔兹特能够避免长时间的检测,”分析师 说 。
围困的关键基础设施
黑客损害Lelwd的启示强调了 攻击频率的增长 针对关键的美国基础设施。
3月12日,CISA 揭示 那个单一的勒索软件应变, 美杜莎,已经影响了来自各个关键基础设施部门的300多名受害者,“包括医疗,教育,法律,保险,技术和制造业”。
迄今为止,物理网络已证明比数字系统更具弹性。但是,诸如2021年殖民管道勒索软件之类的事件 攻击 证明美国的艰苦基础设施不能免于攻击。
这篇文章有帮助吗?
