ZDNet网站获悉,美国联邦调查局已向美国私营公司发出安全警告,称目前网络上正发生针对软件供应链公司的黑客活动。
美国联邦调查局表示,黑客组织正试图用一种名为Kwampirs的恶意软件对目标公司进行感染。
FBI在上周发布的一份行业通知中表示:“据悉,攻击软件供应链公司是为了间接攻击其战略合作伙伴和客户,包括为全球能源生产、传输和分配提供工业控制系统(ICS)支持的团体和组织。”
除了针对软件供应链软件公司的攻击外,FBI还表示,在针对医疗、能源和金融行业公司的攻击中,也出现了相同的恶意软件。
该警报没有具体指明已成为目标的公司,也没有指出任何其他受害者。
与此同时,FBI分享了IOCs(被攻陷的指标)和YARA的规则,这样组织就可以扫描其内部网络,寻找是否有Kwampirs存在的迹象。
KWAMPIRS恶意软件
2018年4月,美国网络安全公司赛门铁克发布了一份报告,首次描述了Kwampirs恶意软件。
当时赛门铁克表示,一个代号为Orangeworm的组织使用了Kwampirs恶意软件以类似的方式攻击为医疗行业提供软件的供应链公司。
报告中显示,Orangeworm自2015年开始运营,主要针对医疗行业。
“Orangeworm的次要目标包括制造业、信息技术、农业和物流。虽然这些行业看起来似乎没有关联,但我们发现它们与医疗保健有多种潜在联系,比如生产医疗成像设备的大型制造商直接卖设备给医疗保健公司,为医疗诊所提供软件服务的IT组织,以及运送医疗产品的物流组织。”
一年后,也就是2019年4月,Lab52发布了一份报告,再次证实了赛门铁克的发现,强调了该组织对医疗行业的重点关注。
ICS能源部门
不过,FBI上周发出的警报明确表示,使用Kwampirs所进行攻击已经演变为针对工业控制系统(ICS)领域的公司,尤其是能源领域的公司。
在2018年和2019年,赛门铁克和Lab52都没有对攻击组织的国家进行说明。
而这次FBI声称,通过对代码的分析,Kwampirs与Shamoon有“许多相似之处”。Shamoon是一个臭名昭著的恶意数据删除软件,由与伊朗有关的黑客组织APT33所开发。
FBI表示:“虽然没有发现Kwampirs RAT使用了wiper组件,但通过对比分析发现Kwampirs RAT与恶意数据删除软件Shamoon有很多相似之处。”
Shamoon恶意软件曾多次被用于针对能源行业公司的数据删除攻击中,更具体地说,是针对石油和天然气领域的公司。
FBI敦促各大企业扫描内部网络,寻找任何Kwampirs感染的迹象,并向执法机构报告感染情况。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
