详细内容或原文请订阅后点击阅览
“蓝色储物柜”勒索软件针对巴基斯坦的石油和天然气部门
蓝色储物柜勒索软件袭击了巴基斯坦的石油和天然气部门,严重影响了巴基斯坦石油; NCERT警告部委有严重的持续风险。本周巴基斯坦国家网络紧急响应小组(NCERT - 国家证书 - 巴基斯坦)已向39个主要部委和机构发布了咨询,并警告他们正在进行的[…]
来源:Security Affairs _恶意软件“蓝色储物柜”勒索软件针对巴基斯坦的石油和天然气部门
蓝色储物柜勒索软件袭击了巴基斯坦的石油和天然气部门,严重影响了巴基斯坦石油; NCERT警告部委有严重的持续风险。
本周巴基斯坦国家网络应急小组(NCERT - 国家证书 - 巴基斯坦)已向39个主要部委和机构发布了咨询,并警告他们正在进行的“蓝色储物柜”袭击所带来的“严重风险”。
重新确定性已购买了“蓝色储物柜”勒索软件的二进制样本,并进行了反向工程分析,以提高网络安全社区内的认识,并为网络辩护人提供有关此活动的其他见解。
已获得值得注意的是,恶意的网络活动与庆祝巴基斯坦独立日的庆祝活动非常接近,这是每年8月14日每年庆祝的主要国家假期之一。这次勒索软件攻击可能被认为是重要的,因为它针对该国石油和天然气行业的主要企业,巴基斯坦petroleum limition(ppl)。
ncert负责政府部和机构的网络安全威胁,警报和协调,此前,勒索软件针对南亚国家的一些组织之后提出了咨询。他告诉阿拉伯新闻说:“巴基斯坦石油受到严重影响,其他一些组织也受到了攻击,但我们部署的系统正在持续检测和阻止它。”
PPL发言人说,袭击发生在8月6日,促使公司内部网络安全协议立即激活。 PPL还启动了全面的法医分析,以评估事件的范围并进一步增强其网络防御能力。发言人说:“我们致力于以安全和分阶段的方式完成透明度并恢复完整的系统功能。”
在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook