钓鱼邮件防不胜防:美核能管委会频遭境外黑客攻击

钓鱼邮件防不胜防:美核能管委会频遭境外黑客攻击

编程入门访客2021-10-12 8:15:009782A+A-

  一份内部调查指出:在过去3年时间里,美国核能管理委员会(Nuclear Regulatory Commission)的计算机被来自美国以外的攻击者成功地入侵了两次,而美方却无法识别出攻击者的身份。此外,根据NextGov通过公开档案请求获知的消息,攻击者甚至还尝试向大约215名NRC雇员发送了涉及登录凭证的钓鱼邮件。

  该钓鱼邮件会引诱这些NRC雇员点击一个链接并登陆,美其名曰“验证一下他们的用户账户”。尽管该伎俩非常老套,但遗憾的是,仍有十余名NRC人员上钩。

  NRC发言人表示,目前不清楚其雇员都为黑客那基于Google在线电子表格服务的“表单”提供了哪些信息,但出于安全方面的考虑,他们不得不清理了一遍系统,并改变了其用户配置文件。

  作为美国核电工业的监管者,NRC保留住了海外入侵者的访问记录,其中包括了一个详细描述了核反应堆地理位置和环境状况的数据库。

  此外,最新的报告还指出,黑客还向NRC雇员发送了带有恶意软件链接的邮件。而该恶意软件竟然是托管在基于微软Skydrive存储的云平台上。

  在另一起案例中,入侵者还闯入了某名NRC雇员的个人电邮账户中,并向其联系人中的其余16人发去了携带有恶意软件链接的邮件。

  附件中的PDF文件包含了一个JavaScript安全性漏洞,而在收到邮件的人中,有一人不慎中招并受到感染。为了追索攻击的源头,调查人员调阅了ISP的日志记录,但遗憾的是,相关记录也已经被摧毁掉了。

  Mclntyre表示,NRC一直在关注网络方面的入侵威胁,而每位雇员已被要求完成年度的网络培训,以隔绝其遭遇网络钓鱼等试图非法进入该机构网络的企图。

  Mclntyre补充道:“通过强大的防火墙和雇员报告,NRC计算机安全办公室检测到了大量此类尝试,并且大多数都被阻拦。至于被OIG网络犯罪部门记录在案的少数案例,NRC将对其网络采取适当的措施”。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 弦久原野2022-06-05 09:49:04
  • 务的“表单”提供了哪些信息,但出于安全方面的考虑,他们不得不清理了一遍系统,并改变了其用户配置文件。  作为美国核电工业的监管者,NRC保留住了海外入侵者的访问记录,其中包括了一个详细描述了核反应堆地理位置和环境状况的数据库。  此外,最新的报告还指出,黑客还向NRC雇员发
  • 冢渊不矜2022-06-05 03:46:11
  • 案请求获知的消息,攻击者甚至还尝试向大约215名NRC雇员发送了涉及登录凭证的钓鱼邮件。  该钓鱼邮件会引诱这些NRC雇员点击一个链接并登陆,美其名曰“验证一下他们的用户账户”。尽管该伎俩非常老套,但遗憾的是,仍有十余名NRC人员上钩

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理