一种新的木马恶意软件出现,运输和船公司成为

2017年马士基IT系统遭受黑客网络攻击而损失了近2.89亿美元,这个数字已经超过马士基2017年上半年总利润2.73亿美元,此后业界人士逐渐将目光聚焦于航运业的网络安全问题上。

有研究显示,最近黑客正通过一种新的木马恶意软件攻击运输和船公司。Paloalto Netorks本周透露,它已经识别出一个“名为inetinfo的恶意二进制文件”,安装在科威特运输和航运部门的系统上。该恶意软件是由? Paloalto的Unit 42发现。

其表示:“通过对比分析,我们确定了2018年7月至12月期间针对科威特的相关活动……尽管两项活动之间没有直接的基础设施重叠,但历史分析显示,2018年和2019年的活动可能是相关的。”这些网络工具此前并不为人所知,并引发了人们对运输部门漏洞的担忧。

网络安全公司Claroty首席安全官戴夫?温斯坦(Dave Weinstein)表示:“我们正在观察运输和船运行业的近期趋势,值得注意的,黑客人员似乎专注于收集信息,无论是出于工业间谍活动还是侦察目的。

Paloalto解释说:“这次行动中已知的第一次袭击目标是科威特的一家运输和航运公司,行动者在该公司安装了一种名为Hisoka的后门工具。为了进行开发后的活动,后来向系统下载了一些定制工具。所有这些工具似乎都是由同一个开发人员创建的。我们收集了这些工具的几个版本,其中一个可以追溯到2018年7月。”这名犯罪软件开发者使用了动漫系列《全职猎人》中的人物名字。

Paloalto补充说:“我们正在非常密切地跟踪这一活动,并将继续进行分析,以确定与已知的威胁组织有更牢固的联系。”

去年诺特彼佳(NotPetya)攻击马士基(Maersk)事件充分证明了航运和物流面临网络犯罪风险。联邦快递的子公司TNT也受到了攻击,目前正面临一名股东的法律诉讼。该股东声称,联邦快递对攻击的成本和影响不透明,结果“永久”失去了业务。

ems国际快递查询,dhl国际快递查询,fedex国际快递查询,邮政国际快递,上海国际快递