还记得马士基系统被攻击事件吗？一种新的针对运输和船公司恶意病毒又出现！

搜航网

2019-09-30

167

导读：

2017年马士基IT系统遭受网络攻击而损失了近2.89亿美元，这个数字已经超过马士基2017年上半年总利润2.73亿美元，此后业界人士逐渐将目光聚焦于航运业的网络安全问题上。

据搜航网获悉，有研究显示，最近黑客正通过一种新的木马恶意软件攻击运输和船公司。Paloalto Networks透露，它已经识别出一个“名为inetinfo的恶意二进制文件”，安装在科威特运输和航运部门的系统上。该恶意软件是由Paloalto的Unit 42发现。

其表示:“通过对比分析，我们确定了2018年7月至12月期间针对科威特的相关部门活动……尽管两项活动之间没有直接的基础设施重叠，但历史分析显示，2018年和2019年的活动可能是相关的。”这些网络工具此前并不为人所知，并引发了人们对运输部门漏洞的担忧。

网络安全公司Claroty首席安全官戴夫•温斯坦(Dave Weinstein)表示:“我们正在观察运输和船运行业的近期趋势，值得注意的是，黑客人员似乎专注于收集信息，无论是出于工业间谍活动还是侦察目的。”

Paloalto解释说:“这次行动中已知的第一次袭击目标是科威特的一家运输和航运公司，行动者在该公司安装了一种名为Hisoka的后门工具。为了进行开发后的活动，向系统下载了一些定制工具。所有这些工具似乎都是由同一个开发人员创建的。我们收集了这些工具的几个版本，其中一个可以追溯到2018年7月。”这名犯罪软件开发者使用了动漫系列《全职猎人》中的人物名字。

Paloalto补充说:“我们正在非常密切地跟踪这一活动，并将继续进行分析，以确定与已知的威胁组织有更牢固的联系。”

去年诺特彼佳(NotPetya)攻击马士基事件充分证明了航运和物流面临的网络犯罪风险。另外联邦快递的子公司TNT也受到了攻击，目前正面临一名股东的法律诉讼。该股东声称，联邦快递对攻击的成本和影响不透明，结果“永久”失去了业务。

面对物流行业正在进行数字化转型之际的，这也提醒了运输和物流公司要加强网络安全意识。

文章来源：【搜航网】公众号

【声明】该内容为作者个人观点，大数跨境仅提供信息存储空间服务，不代表大数跨境观点或立场。版权归原作者所有，未经允许不得转载。如发现本站文章存在版权问题，请联系：contact@10100.com

还记得马士基系统被攻击事件吗？一种新的针对运输和船公司恶意病毒又出现！

助“泉州工艺”扬帆出海，我会参与海外仓建设暨工艺品出海对接会

一口气读懂泰国爆火的Slots游戏投放Facebook广告营销优势

Temu开店

网站SEO服务

Google Ads 账户开户

TikTok Shop开店

专业团队广告帐户诊断