报告称中国黑客入侵全球能源公司计算机网络

最新推荐文章于 2024-09-02 11:58:31 发布
最新推荐文章于 2024-09-02 11:58:31 发布
阅读量130 收藏
点赞数
文章标签: 网络

迈克菲公司公布了名为《Global Energy Cyberattacks:“Night Dragon”》(PDF)的报告,声称从2009年11月开始,西方石油、能源和天然气公司遭到了秘密协调的有针对性的网络攻击,黑客利用社会工程、钓鱼手段和微软Windows漏洞、Microsoft Active Directory弱点和远程管理系统,窃取能源公司在运营、项目融资、油气开采和油田投标方面的敏感信息。

遭袭击的电脑目标在美国、台湾、希腊和哈萨克斯坦。黑客进入目标电脑系统的途径有两个,一个是通过这些公司的公共网站,一个是通过寄给公司管理人员的被病 毒感染的电子邮件。迈克菲鉴别出黑客使用的工具、技术和网络活动都发源于中国。这些工具包括reduh、WebShell、 ASPXSpy,微软提供的工具SysInternals,远程管理工具zwShell等。迈克菲对黑客活动进行了追踪,先追到中国山东省菏泽市的一家存 在恶意软件的网络服务器租赁公司,最后追到北京的一个IP地址,使用者在北京时间上午9点到下午5点之间活动。

原文链接:http://internet.solidot.org/article.pl?sid=11/02/10/1512233

weixin_33828101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AUTOSAR汽车电子嵌入式编程精讲300篇-纯电动汽车车载网络安全性入侵检测
getusushu的博客
11-03 255
随着汽车、车辆网、信息产业化的高速发展,汽车已经从燃油车迈入新能源汽 车的领域。汽车的功能也不仅仅局限于出行,驾驶方面:自动辅助驾驶、自动泊车, 娱乐方面:音乐、上网等都是纯电车的必备功能。本章首先介绍了车载网络CAN 总线的基本架构、总线特性、协议要求,最后对纯电车CAN总线面临的安全问题 进行分析并总结攻击入口和方式。
网络安全日报 2023年11月27日
Galaxy_0的博客
11-27 1379
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
reDuhClient+reDuhServers+reDuh_GUI三合一附带使用教程
04-05
eDuhClient+reDuhServers+reDuh_GUI三合一附带使用教程 使用教程在reduh_gui里面
reDuh端口复用客户端稳定版
09-28
reDuh端口复用客户端 稳定版本,解决了之前的版本连接经常掉的问题.稳定了很多.
俄罗斯黑客组织Sofacy在行动,通过电子邮件传播多个木马变种
mozhe_的博客
12-20 788
正如Palo Alto Networks公司旗下Unit 42威胁研究团队在之前分析Cannon木马的文章中所提到的那样,Sofacy组织(又名Fancy Bear、APT28、STRONTIUM、Pawn Storm、Sednit)在今年10月中旬到11月中旬期间一直在忙于攻击世界各地的各种政府和私人组织。虽然其大部分攻击目标都位于北约盟国,但也有少部分位于前苏联国家。所有这些攻击大都旨在传播U...
HTTP隧道技术工具Reduh穿透防火墙
stonesharp的专栏
01-11 2345
准备工作   当然我们先看一下3389端口是否是开放的,命令行下执行netstat -an,如果能看到类似“TCP 0.0.0.0:3389 LISTENING”这样的字样就说明很有希望了。然后我们再新建一个用户吧。依次执行net user username password /add和net localgroup administrators username /add。这时候我们满心欢喜
2017年中国网络安全报告
zhipingxi的博客
02-06 3676
报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节,从解各方面分析 2017 中国网络安全态势。 一、恶意软件与恶意网址 (一)恶意软件 1. 2017年病毒概述 (1)病毒疫情总体概述 2017年瑞星“云安全”系统共截获病毒样本总量5,003万个,病毒感染次数29.1亿次,病毒总体数量比2016年同期上涨15.62%。  报告期内,新增木马
2023年网络安全十大发展趋势_计算机网络的发展趋势
baimao__Ch的博客
07-26 374
近日,中国计算机学会(CCF)计算机安全专委会中来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年网络安全十大发展趋势。我国《数据安全法》提出“建立健全数据安全治理体系”,各地区各部门均在探索和建立数据分类分级、重要数据识别与重点保护制度。2022年12月,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出建立数据产权结构性分置制度,这将保障数据生产、流通、使用过程中各参与方享有的合法权利,进一步激发数据要素发挥价值。
资讯美国悬赏1000万美元追捕勒索黑客能源行业成为网络钓鱼攻击“重灾区”|11月8日全球网络安全热点
qcloud_security的博客
11-08 1786
安全资讯报告 国际刑警组织破坏全球恶意软件犯罪网络 在为期30个月的跨大陆调查和行动中,国际刑事警察组织或国际刑警组织已逮捕并发布红色通缉令,其他嫌疑人被认为是全球恶意软件犯罪网络的幕后黑手。 该机构周五发布了两份红色通缉令,应韩国网络犯罪调查部门通过国际刑警组织首尔国家中心局提出的要求,向其194个成员国发出警报。 根据国际刑警组织的说法,红色通缉令是要求全球执法部门找到并临时逮捕一个等待引渡、移交或类似法律行动的人。 这些通知是在乌克兰逮捕了臭名昭著的Clop勒索软件家族的6名成员...
网络信息安全与防护策略研究
weixin_73920238的博客
05-06 1052
网络信息安全及防护策略探讨 论文
猿学~黑客、红客、白帽子之间的技术较量,为什么大公司都有黑客团队?
热门推荐
全栈开发者
04-14 2万+
【全栈开发者2017年04月14日讯】QQ号、信用卡密码、企业核心数据库,在地下黑色产业链上,互联网上的一切信息都可能成为黑帽子黑客牟利的工具。处于防御姿态的白帽子黑客在与黑帽子黑客的较量中,赢一次不能算赢,输一次就永远输了。 “世界上有三种人:一种是被黑过,一种是不知道自己被黑过,还有一种是不承认自己被黑过。” 一位穿着灰衬衣黑长裤的年轻人在发表演讲。他中等个头、精瘦,略显紧张地单手插在...
某二级支行网络的设计与实现
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
05-31 4438
某二级支行网络的设计与实现绪论选题背景与意义银行网络发展现状银行网络发展趋势总体设计方案需求分析设计目标设计原则总体拓扑图拓扑说明IP地址及VLAN规划各功能子区之间IP地址及VLAN规划各功能子区之内IP地址及VLAN规划路由协议选择外部网关协议选择内部网关协议选择网络设备选型网络安全设计安全威胁分析安全技术部署网络模拟实现模拟器介绍功能实现运行维护区楼层接入区前置机服务区中间业务外联区核心生产区广域网接入区DWDM区网银区核心交换区网络测试结论 绪论 选题背景与意义 自改革开放以来,我国国民经济一路持续
神经网络容易受到对抗攻击,网络攻防原理与技术
aifans_bert的博客
10-24 3556
DDG-1000驱逐舰DDG-1000驱逐舰是美国海军新一代驱逐舰舰,又“朱姆沃尔特级驱逐舰”。体长183米,排水量为14500吨,拥有80个发射装置,可发射“战斧”式对陆攻击巡航导弹及其他类型的导弹。DDG1000驱逐舰几乎悄无声息,敌方雷达对其几乎无法察觉。它能从95英里外对一个目标同时发射6枚威力强大的导弹。它是美国海军30年来首次推出的新型驱逐舰,其最大特点就是作战功能十分完备。该舰可游刃有余地在深海海域和波斯湾布满水雷的危险海域执行任务。中文名DDG-1000驱逐舰类 型。
crossover使用教程linux(附带一点mac)
zhang_zhi_yu的博客
12-14 1万+
版本: ubuntu 16.04 crossover18.1.5 因为ubuntu没有钉钉没有百度云盘,没有微信,没有qq,所以搞了一手crossover用,经过三天,终于可以正常使用了,还有一些不完美的地方,不过也可以忽略了。 首先,需要先去crossover官网下载crossover,网上教程很多,不多说了。 安装完成后土豪可以去买注册,像我一样的贫困户百度搜索crossover增强文件win...
内网渗透之——reduh端口转发工具使用介绍
wsnbbz的博客
03-17 1265
1.将reDuhServers\reDuh.aspx上传到网站目录 ​​​​​​ 2.攻击机使用reDuhClient\dist\reDuhClient.jar连接刚刚上传的reDuh.aspx文件,会在本地生成一个1010端口 java -jar Desktop\reDuh-master\reDuhClient\dist\reDuhClient.jar http://192.168.16.129...
内网***利器--reDuh(webshell跳板)简单使用说明
weixin_33790053的博客
08-12 296
作者:sai52[B.H.S.T] blog:www.sai52.com 国外大牛的作品,偶顺手写了个使用说明。E文好的看原文http://www.sensepost.com/research/reDuh/ 这个工具可以把内网服务器的端口通过http/https隧道转...
RK3588开发板利用udp发送和接收数据
cumtchw
09-01 678
RK3588开发板利用udp发送和接收数据
TCP/IP网络编程:第18章聊天室
最新发布
weixin_57112913的博客
09-02 475
其他两个客户端也是类似的,分别发送Hi Yoon反正就是基本上实现了一个群聊的功能。客户端:发送信息给服务端,接收服务端传来的其他客户的信息。服务端:负责连接客户端,转发客户端的信息给其他客户。
黑客教程:计算机入侵网络安全入门
"《入侵对方的计算机-计算机网络安全教程》深入探讨了计算机网络安全的基础知识和实践技巧。首先,课程分为三个主要章节:第一章介绍网络安全概述,涵盖了网络安全研究的体系、必要性,包括对社会意义的阐述以及相关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值