美国近期威胁情报两则
?
第一则:美国财政部制裁朝鲜黑客使用的辛巴德加密货币混合器
内容概述:
美国财政部周三对Sinbad实施制裁,这是一个虚拟货币混合器,被与朝鲜有联系的Lazarus集团用来洗钱。美国财政部表示:“辛巴达处理了来自 Lazarus Group抢劫案的价值数百万美元的虚拟货币,其中包括Horizon Bridge和Axie Infinity抢劫案。”“网络犯罪分子还利用 Sinbad来混淆与恶意活动相关的交易,例如逃避制裁、贩毒、购买儿童性虐待材料以及在暗网市场上进行其他非法销售。”这一进展建立在财政部之前封锁Blender、Tornado Cash和ChipMixer等混合器的行动基础上,所有这些混合器都被指控通过其服务清洗被盗资产,从而向黑客团队提供“物质支持”。
研判认为:
我国监管部门一再加强对虚拟货币市场的监管,但仍然有4000万以上的人持有或者交易虚拟货币。我方应高度关注该事件动态,建议加强对数字人民币的推广,减轻因泡沫风险、投资风险、安全风险和法律风险造成社会民众已经国家经济的损失。
第二则:美国水务局遭遇黑客攻击,系统第一时间紧急下线
内容概述:
近日,美国网络安全和基础设施安全局(CISA)称其正在处理一起由伊朗黑客组织 "Cyber Av3ngers "发起的网络攻击事件,该攻击涉及主动利用 Unitronics 可编程逻辑控制器 (PLC),攻击目标是美国宾夕法尼亚州西部的阿里基帕市水务局。CISA表示:此次网络威胁行为者的攻击目标是与水和废水系统设施相关的 PLC,包括美国一家水务设施中已确认的 Unitronics PLC。受到影响的水务局在事件发生后立即将其系统下线,转为人工操作。截至目前,尚未发现该城市的饮用水或供水存在风险。根据水信息共享与分析中心(WaterISAC)援引的新闻报道,CyberAv3ngers 称其已经控制了为 Raccoon 和 Potter 镇监测和调节压力的增压站。PLC 是 WWS 行业专门用来监控水和废水处理的各个阶段和流程的一环,一旦遭遇黑客的破坏性攻击很可能会产生不利影响,导致 WWS 设施无法提供清洁的饮用水。
研判认为:
黑客入侵水务系统涉及主动利用Unitronics 可编程逻辑控制器 (PLC),达到破坏水务系统的正常运行。在我国,居民日常并不会做储水操作。如果一旦水务系统遭到攻击,造成的影响将会波及一整个城市的民众。该事件我方应高度重视,加强对水务系统的日常维护和巡检,制定合理的规范和要求,减少相关组织被攻击的风险。
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!