俄罗斯网络攻击与丹麦关键基础设施的安全隐患

关键要点

• Forescout 发现俄国赞助的威胁组织 Sandworm 与去年针对丹麦关键基础设施的两次黑客攻击无关。
• 这两次攻击被认为与丹麦国家 SektorCERT 报告的黑客团体有关。
• 5 月针对丹麦能源公司的攻击利用了 Zyxel 防火墙的漏洞，并与 Katana Mirai 僵尸网络相关联。
• Forescout 的报告显示，第二次攻击实际上早于第一次。
• 针对网络攻击的复杂性，Forescout 安全研究负责人强调组织需要有所区分。

最近的报道显示，俄罗斯政府支持的威胁组织 Sandworm 并未参与去年针对丹麦关键基础设施的两次黑客攻击，这些攻击被丹麦的 SektorCERT归因于该黑客团体。根据 Forescout 的调查，发生在 5 月的针对丹麦能源公司的攻击，主要针对了 Zyxel 防火墙中的一个漏洞，并使用了与
Katana Mirai 僵尸网络相关联的 IP地址。与此同时，第二次黑客活动的初步报告显示其发生在几周后，然而经过调查发现，该攻击实际上是在第一次攻击之前便已开始。这一系列发现表明，这些攻击可能是同一目标攻击的一部分。

Forescout 的安全研究负责人 Daniel dos Santos
表示：“我们现在处于一个地缘政治、冲突以及网络预期不断交织的时期。对于组织、从业者和研究人员来说，能够对这些事项进行一定的区分是非常重要的。”

时间 | 攻击类型 | 指向的目标 | 攻击工具 | 状态
—|—|—|—|—
5 月 | 针对能源公司的攻击 | 丹麦能源公司 | Zyxel 防火墙漏洞 | 确认存在
数周后 | 另一波网络攻击 | 丹麦关键基础设施 | 未知 | 最终发现早于初次攻击

对于组织和研究者而言，理解这些复杂的网络攻击现象不仅有助于安全防护措施的提升，同时也帮助他们在这个波谲云诡的网络安全环境中更加有效地应对潜在威胁。