以色列國防部宣布，挫敗了針對該國國防制造商的外國威脅組織的一次網(wǎng)絡(luò)攻擊企圖。

[[337869]]

以色列國防部周三宣布，它挫敗了外國威脅者針對該國國防制造商的網(wǎng)絡(luò)攻擊。

據(jù)官員稱，該攻擊是由“一個名為'Lazarus'的國際網(wǎng)絡(luò)組織發(fā)起的。LazarusAPT與朝鮮有關(guān)，該組織的活動在2014年和2015年激增，其成員大多在他們的定制產(chǎn)品中使用了惡意軟件。攻擊。該組織與幾種主要的網(wǎng)絡(luò)攻擊有關(guān)，包括2014年的Sony Pictures黑客，自2016年以來的幾次SWIFT銀行攻擊以及2017年的WannaCry勒索軟件感染。

卡巴斯基專家最近報道說，Lazarus APT Group已使用一種稱為MATA的新的多平臺惡意軟件框架來定位全球?qū)嶓w。

以色列的聲明未明確提及平壤政府，也未提供有關(guān)襲擊的詳細(xì)信息(目標(biāo)公司，襲擊數(shù)據(jù))。

國防部告訴法新社：“網(wǎng)絡(luò)攻擊是實時識別的，并且受到挫敗。”它補充說，“沒有損害或破壞”。

9月，美國財政部對與朝鮮有聯(lián)系的三個黑客組織Lazarus Group，Bluenoroff和Andarial實施了制裁。

今年3月，美國財政部逮捕了兩名涉嫌與拉撒路集團(Lazarus Group)合作的黑客，他們也因涉嫌2018年4月黑客攻擊一家未具名的加密貨幣交易所而被指控。

攻擊者對目標(biāo)公司的員工發(fā)起了魚叉式網(wǎng)絡(luò)釣魚攻擊，這些消息冒充了人力資源部門的經(jīng)理，首席執(zhí)行官和主要官員。

“攻擊者冒充了人事部門的經(jīng)理，首席執(zhí)行官和主要官員……并聯(lián)系了以色列主要國防工業(yè)的雇員。”以色列國防部的聲明繼續(xù)說。

攻擊旨在竊取員工計算機中的敏感數(shù)據(jù)。以色列繼續(xù)受到外國黑客的攻擊，4月，襲擊襲擊了以色列的一家水廠，試圖改變水氯含量。

6月，水務(wù)局的官員透露了對該國其他設(shè)施的兩次網(wǎng)絡(luò)攻擊。六月份發(fā)生了兩次網(wǎng)絡(luò)攻擊，據(jù)官員說，它們沒有對目標(biāo)基礎(chǔ)設(shè)施造成任何破壞。

一次襲擊襲擊了上加利利的農(nóng)業(yè)用水泵，另一起襲擊襲擊了中部省份Mateh Yehuda。

以色列國家網(wǎng)絡(luò)管理局宣布已收到有關(guān)針對廢水處理廠，泵站和污水處理設(shè)施的監(jiān)控和數(shù)據(jù)采集(SCADA)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊的報告。

建議組織實施補充安全措施，以保護(hù)水和能源部門使用的SCADA系統(tǒng)。政府敦促立即更改在線公開的控制系統(tǒng)的密碼，確保其軟件是比較新的，并減少在線公開的控制系統(tǒng)。