FBI警告称，软件供应链公司正遭受网络攻击

ZDNet网站获悉，美国联邦调查局已向美国私营公司发出安全警告，称目前网络上正发生针对软件供应链公司的黑客活动。

美国联邦调查局表示，黑客组织正试图用一种名为Kwampirs的恶意软件对目标公司进行感染。

FBI在上周发布的一份行业通知中表示：“据悉，攻击软件供应链公司是为了间接攻击其战略合作伙伴和客户，包括为全球能源生产、传输和分配提供工业控制系统（ICS）支持的团体和组织。”

除了针对软件供应链软件公司的攻击外，FBI还表示，在针对医疗、能源和金融行业公司的攻击中，也出现了相同的恶意软件。

该警报没有具体指明已成为目标的公司，也没有指出任何其他受害者。

与此同时，FBI分享了IOCs（被攻陷的指标）和YARA的规则，这样组织就可以扫描其内部网络，寻找是否有Kwampirs存在的迹象。

KWAMPIRS恶意软件

2018年4月，美国网络安全公司赛门铁克发布了一份报告，首次描述了Kwampirs恶意软件。

当时赛门铁克表示，一个代号为Orangeworm的组织使用了Kwampirs恶意软件以类似的方式攻击为医疗行业提供软件的供应链公司。

报告中显示，Orangeworm自2015年开始运营，主要针对医疗行业。

“Orangeworm的次要目标包括制造业、信息技术、农业和物流。虽然这些行业看起来似乎没有关联，但我们发现它们与医疗保健有多种潜在联系，比如生产医疗成像设备的大型制造商直接卖设备给医疗保健公司，为医疗诊所提供软件服务的IT组织，以及运送医疗产品的物流组织。”

一年后，也就是2019年4月，Lab52发布了一份报告，再次证实了赛门铁克的发现，强调了该组织对医疗行业的重点关注。

ICS能源部门

不过，FBI上周发出的警报明确表示，使用Kwampirs所进行攻击已经演变为针对工业控制系统（ICS）领域的公司，尤其是能源领域的公司。

在2018年和2019年，赛门铁克和Lab52都没有对攻击组织的国家进行说明。

而这次FBI声称，通过对代码的分析，Kwampirs与Shamoon有“许多相似之处”。Shamoon是一个臭名昭著的恶意数据删除软件，由与伊朗有关的黑客组织APT33所开发。

FBI表示:“虽然没有发现Kwampirs RAT使用了wiper组件，但通过对比分析发现Kwampirs RAT与恶意数据删除软件Shamoon有很多相似之处。”

Shamoon恶意软件曾多次被用于针对能源行业公司的数据删除攻击中，更具体地说，是针对石油和天然气领域的公司。

FBI敦促各大企业扫描内部网络，寻找任何Kwampirs感染的迹象，并向执法机构报告感染情况。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.zdnet.com/article/fbi-warns-about-ongoing-attacks-against-software-supply-chain-companies/