《绝命毒师》将于本周播出。 今天我们讨论:白日梦开始!,抢占领域,以及我们有趣的新游戏,两个真理和一个谎言。
以下是我们讨论过的每篇文章中的一些亮点:
白日梦开始!
- 4月13日,美国能源部、网络安全和基础设施局、国家安全局和联邦调查局联合发布了一份关于一种新的黑客工具集的建议,该工具集有可能干扰广泛的工业控制设备
- 多年来一直有关于工业控制系统(ICS)恶意软件的报道,但这一个足够复杂,值得立即关注
- 德拉戈斯说,“这是有史以来最广泛的工业控制系统攻击工具。”
- 该恶意软件被描述为恶意软件的“瑞士军刀”,这是我们之前还没有遇到过的,我们已经知道了
- 该报告指出,来自施耐德电气(schneider Electric)和欧姆龙(omron)这两家重要ICS供应商的多个硬件和软件都是他们称为Pipedream的恶意软件工具包的目标
- 如果您查看针对ICS的ATT&CK这样的框架的功能,就会发现它有点分散在整个板上
- 有设计用于初始访问的部分,一直到针对目标的行动,以及介于两者之间的大多数阶段,由各种组件或功能表示
- 把所有这些放在一个包里说明了几件事;首先,这加快了受害者妥协的过程,其次,幕后主使做了很多功课
- CISA将此团体或个人称为未具名的“APT行动者”。
- 所以我们还不知道幕后黑手到底是谁,但这是精心策划的,很有可能是一个国家支持的演员团体,而不是一些私掠者(这可能是错误的,但我们会感到惊讶)
- 我们可以进一步推测,这不是美国对自己或盟友的指责
- 剩下的是通常的嫌疑人,俄罗斯,中国,伊朗,朝鲜。它很可能是这四个中的一个,但到目前为止,我们还没有听到任何人说哪一个
- 有没有一些间接证据表明可能是俄罗斯?当然,你可以合理地这么说,因为我们知道,随着事情的升温,导致入侵乌克兰,有很多关于即将采取的行动的美国情报,a)是准确的,b)是公开的
- 你可以想当然地认为是俄罗斯人干的。但我们提到的这四个国家中的任何一个都有可能(至少就我们所知)拥有这种能力
- 这个恶意软件工具包的名字,Pipedream,似乎是这样命名的,因为至少在这个播客录制的时候,还没有实际的恶意软件被部署
- 我们不知道它是如何被发现的,我们可能暂时也不会知道,因为无论是什么行动,都可能还在进行中
- 这个名字的选择可以有几种不同的解释
- 这是因为恶意软件中发现了一些潜在的受害者——比如管道操作?
- 目前还无法确定,但德拉戈斯实际上推测,它很可能是针对电网,甚至更具体地说,可能是液化天然气或液化天然气设施
- 液化天然气是北美电力生产的主要支柱。我之前提到的施耐德电气和欧姆龙的设备在这个领域大量使用
- 该报告建议的一些缓解措施可以归结为最佳实践——它们在这里听起来很熟悉(这些项目已经总结,因为在该报告中提供了更详细的列表)
- 实践OT和IT网络的最小特权和强分割(不仅是OT-from-IT,而且在每个领域都是如此)
- 在设备和工程工作站上使用强密码,并有密码轮换策略
- 尽可能清楚地了解资产;有一个强有力的IR计划和恢复程序
抢占领域
- 美国司法部(DOJ)于2022年4月12日宣布查封RaidForums网站
- RaidForums是一个颇受欢迎的网站市场,成立于2015年,供网络犯罪分子买卖黑客窃取的数据
- 此外,RaidForums支持电子骚扰,包括“突袭”和“拍打”,这是危险的,在某些情况下会导致生命损失
- 突袭——向受害者的在线通信媒介发布或发送大量的联系信息
- 抽打-向公共安全机构虚假报告需要立即采取重大武装执法行动的情况
- 该网站以会员等级运营
- 用户可以通过购买积分来进入特权区域
- 这是从较低级别开始的,用户购买的积分越多,解锁的权限或特权就越多(例如,能够发布自己的如何入侵的信息)。
- 针对该网站相关人员的指控是多国参与的
- 包括美国联邦调查局和特勤局、联合网络犯罪行动特别工作组(欧洲刑警组织)、国家犯罪局(英国)、瑞典警察局(瑞典)、罗马尼亚国家警察(罗马尼亚)、司法警察(葡萄牙)、美国国税局刑事调查、联邦刑事警察办公室(德国)和其他执法伙伴。乐动首页
- 目前,这些还只是指控,还没有人被逮捕。
- 然而,由于这么多不同机构之间的合作,很可能会建立一个可靠的案件,导致某种形式的辩诉交易或起诉
两个真理和一个谎言
介绍最新一期《绝命毒师》我们要玩一个你们可能都很熟悉的游戏,叫做两个真相和一个谎言,有一个有趣的转折。每周,我们都会准备三篇文章标题,其中两篇是真实的,一篇是,你猜对了,一个谎言。
你将会找到答案!
当前的记分板
本周帽衫/糖果量表
白日梦开始!(泰勒):8.5/10的连帽衫
(Tim):9/10的连帽衫
抢占领域(泰勒):5/10好吃
(Tim):5/10好吃
这就是我们本周的全部内容,你可以在推特上找到我们@domaintools,我们播客中提到的所有文章都会出现在我们的播客综述中。太平洋时间周三上午9点,我们将发布下一期播客和博客。
*特别感谢John Roderick为我们提供了令人难以置信的播客音乐!