FBI警告称,软件供应链公司正遭受网络攻击

tianqi1  1734天前

22.jpg

ZDNet网站获悉,美国联邦调查局已向美国私营公司发出安全警告,称目前网络上正发生针对软件供应链公司的黑客活动。

美国联邦调查局表示,黑客组织正试图用一种名为Kwampirs的恶意软件对目标公司进行感染。

FBI在上周发布的一份行业通知中表示:“据悉,攻击软件供应链公司是为了间接攻击其战略合作伙伴和客户,包括为全球能源生产、传输和分配提供工业控制系统(ICS)支持的团体和组织。”

除了针对软件供应链软件公司的攻击外,FBI还表示,在针对医疗、能源和金融行业公司的攻击中,也出现了相同的恶意软件。

该警报没有具体指明已成为目标的公司,也没有指出任何其他受害者。

与此同时,FBI分享了IOCs(被攻陷的指标)和YARA的规则,这样组织就可以扫描其内部网络,寻找是否有Kwampirs存在的迹象。

KWAMPIRS恶意软件

2018年4月,美国网络安全公司赛门铁克发布了一份报告,首次描述了Kwampirs恶意软件。

33.png

当时赛门铁克表示,一个代号为Orangeworm的组织使用了Kwampirs恶意软件以类似的方式攻击为医疗行业提供软件的供应链公司。

报告中显示,Orangeworm自2015年开始运营,主要针对医疗行业。

“Orangeworm的次要目标包括制造业、信息技术、农业和物流。虽然这些行业看起来似乎没有关联,但我们发现它们与医疗保健有多种潜在联系,比如生产医疗成像设备的大型制造商直接卖设备给医疗保健公司,为医疗诊所提供软件服务的IT组织,以及运送医疗产品的物流组织。”

一年后,也就是2019年4月,Lab52发布了一份报告,再次证实了赛门铁克的发现,强调了该组织对医疗行业的重点关注。

ICS能源部门

不过,FBI上周发出的警报明确表示,使用Kwampirs所进行攻击已经演变为针对工业控制系统(ICS)领域的公司,尤其是能源领域的公司。

在2018年和2019年,赛门铁克和Lab52都没有对攻击组织的国家进行说明。

而这次FBI声称,通过对代码的分析,Kwampirs与Shamoon有“许多相似之处”。Shamoon是一个臭名昭著的恶意数据删除软件,由与伊朗有关的黑客组织APT33所开发。

FBI表示:“虽然没有发现Kwampirs RAT使用了wiper组件,但通过对比分析发现Kwampirs RAT与恶意数据删除软件Shamoon有很多相似之处。”

44.png

Shamoon恶意软件曾多次被用于针对能源行业公司的数据删除攻击中,更具体地说,是针对石油和天然气领域的公司。

FBI敦促各大企业扫描内部网络,寻找任何Kwampirs感染的迹象,并向执法机构报告感染情况。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.zdnet.com/article/fbi-warns-about-ongoing-attacks-against-software-supply-chain-companies/

最新评论

昵称
邮箱
提交评论