- 가짜 네덜란드인이 이중 기본 자격 증명을 사용하여 수자원 시설을 위반했습니다.
- 목표는 공격자의 행동을 연구하기 위해 설계된 Forceout Hanipt를 갖는 것이 었습니다.
- 중요한 인프라 확장을 목표로 하는 해커, 종종 몸값으로 알려짐
비교적 젊은 러시아 Hactivist Group이라고 불리는 네덜란드의 물 시설 회사가 최근 위반했습니다. 그들은 약한 기본 자격 증명을 사용하여 HMI(Human-Messine Interface)에 로그인하고 취약점을 사용하여 웹 사이트를 왜곡했습니다.
그런 다음 실시간 업데이트를 비활성화하고 HMI를 통해 PLC 설정점을 변경하는 연결된 PLC(프로그래밍 가능 논리 컨트롤러) 데이터 소스를 삭제했습니다. 완료되면 시스템 설정을 수정하여 로그와 경보를 비활성화합니다. 중요한 인프라 기관을 성공적으로 타격한 후 그들은 자신의 전보 채널로 이동하여 승리를 광고하고 어느 정도 신뢰도를 얻었으며 낙관적인 악명을 얻었습니다.
이제 줄거리를 바꾸면 네덜란드에는 수자원 시설이 존재하지 않습니다.
구체적인 행동
웹사이트가 독창적이어서 인프라가 갖춰져 있었습니다. 그러나 사이버큐티 연구자들이 사이버범죄자들이 자신의 기술, 전략, 방법(TTP)을 표현하도록 유도하는 것은 모두 일반적인 허니프트인 FourSout의 광범위한 사용이었습니다.
Forkouts는 한동안 이러한 허니펫을 만들어 왔으며, 이전에도 해커들이 랜섬웨어를 배포하려고 시도해왔다고 말합니다.
지난해에는 가짜 진료소에서 협박 행위자 일부가 체포됐다는 의혹이 제기됐다. 그러나 해커들이 공개적으로 위반한 사실이 사실이 아닌 것에 대해 자랑스러워한 것은 이번이 처음입니다.
연구원들은 “DDS/방어의 OT/ICS에서 실행되는 그룹은 종종 여행이나 사냥으로 인한 연체를 통해 목표물을 확산시킵니다”라고 설명했습니다. “그것은 치유되지 않으며 어디로 가는지 보여주지 않습니다.”
수자원 및 폐수 처리 시설, 발전소, 데이터 센터, 공항 등을 포함한 중요 인프라 회사는 점점 더 사이버 범죄의 표적이 됩니다.
대부분의 경우 이들은 Ranswear 공격자이며, 팀은 기업이 운영에 대한 몸값 요구를 제공하고 운영을 재개하는 데 드는 추가 비용을 방지하도록 강요할 수 있다고 믿습니다.
어떤 경우에는 공격자에게 국가 지원 및 사이버 구타클이 모두 제공되거나 특정 상황을 활성화하기 위해 용골을 설정합니다.
을 통해 사이버뉴스
Takerada를 팔로우하여 Google 뉴스로 이동 그리고 원하는 소스로 추가 귀하의 피드에 대한 전문가 뉴스, 리뷰 및 의견을 얻으려면. 다음 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 티켓을 따라 티크라로 가세요 검토, 검토, 언박싱 비디오 형식 및 정기적인 업데이트 왓츠앱 도
