2017年马士基IT系统遭受网络攻击而损失了近2.89亿美元,这个数字已经超过马士基2017年上半年总利润2.73亿美元,此后业界人士逐渐将目光聚焦于航运业的网络安全问题上。
据搜航网获悉,有研究显示,最近黑客正通过一种新的木马恶意软件攻击运输和船公司。Paloalto Networks透露,它已经识别出一个“名为inetinfo的恶意二进制文件”,安装在科威特运输和航运部门的系统上。该恶意软件是由Paloalto的Unit 42发现。
其表示:“通过对比分析,我们确定了2018年7月至12月期间针对科威特的相关部门活动……尽管两项活动之间没有直接的基础设施重叠,但历史分析显示,2018年和2019年的活动可能是相关的。”这些网络工具此前并不为人所知,并引发了人们对运输部门漏洞的担忧。
网络安全公司Claroty首席安全官戴夫•温斯坦(Dave Weinstein)表示:“我们正在观察运输和船运行业的近期趋势,值得注意的是,黑客人员似乎专注于收集信息,无论是出于工业间谍活动还是侦察目的。”
Paloalto解释说:“这次行动中已知的第一次袭击目标是科威特的一家运输和航运公司,行动者在该公司安装了一种名为Hisoka的后门工具。为了进行开发后的活动,向系统下载了一些定制工具。所有这些工具似乎都是由同一个开发人员创建的。我们收集了这些工具的几个版本,其中一个可以追溯到2018年7月。”这名犯罪软件开发者使用了动漫系列《全职猎人》中的人物名字。
Paloalto补充说:“我们正在非常密切地跟踪这一活动,并将继续进行分析,以确定与已知的威胁组织有更牢固的联系。”
去年诺特彼佳(NotPetya)攻击马士基事件充分证明了航运和物流面临的网络犯罪风险。另外联邦快递的子公司TNT也受到了攻击,目前正面临一名股东的法律诉讼。该股东声称,联邦快递对攻击的成本和影响不透明,结果“永久”失去了业务。
面对物流行业正在进行数字化转型之际的,这也提醒了运输和物流公司要加强网络安全意识。
文章来源:【搜航网】公众号
【声明】该内容为作者个人观点,大数跨境仅提供信息存储空间服务,不代表大数跨境观点或立场。版权归原作者所有,未经允许不得转载。如发现本站文章存在版权问题,请联系:
contact@10100.com
搜航网