資安業者Dragos發表「2020工業控制系統安全年度報告」,列舉4個鎖定關鍵基礎設施之新駭客組織,分別為Stibnite、Talonite、Kamacite及Vanadinite。
第1個新駭客組織Stibnite鎖定亞塞拜然(Azerbaijan)電力公司之風力渦輪機,由於亞塞拜然電力公司與烏克蘭風力發電場共享技術,因此研究人員認為烏克蘭風力發電廠之供應商與維護者亦可能為其攻擊目標。
第2個新駭客組織Talonite鎖定美國電網,該組織透過電網相關信件主旨進行網絡釣魚行動,誘使使用者下載惡意程式。
第3個新駭客組織Kamacite鎖定美國能源公司,Dragos認為Kamacite與駭客組織Sandworm相關,後者為發起2015年與2016年烏克蘭斷電事件之攻擊組織。
第4個新駭客組織Vanadinite鎖定北美、亞洲、歐洲及澳洲等國之能源、製造及運輸部門,目的為蒐集訊息,包括與ICS流程與設計相關資訊,駭客可透過相關資訊針對目標制定攻擊策略。此外,Dragos認為Vanadinite可能為勒索軟體ColdLock製造者,該惡意程式曾用於攻擊台灣企業。
資料來源:
https://hub.dragos.com/hubfs/Year-in-Review/Dragos_2020_ICS_Cybersecurity_Year_In_Review.pdf?hsCtaTracking=159c0fc3-92d8-425d-aeb8-12824f2297e8%7Cf163726d-579b-4996-9a04-44e5a124d770
https://www.securityweek.com/four-additional-threat-groups-seen-targeting-industrial-organizations-2020
https://www.zdnet.com/article/these-four-new-hacking-groups-are-targeting-critical-infrastructure-warns-security-company/