【{$randkws}】不安装补丁的后果：丹麦22家关键基础设施能源公司遭到协同攻击 – 蓝点网 - {$web_name} 所以潜在作用还是相当大的

据丹麦联网可靠中心 SektorCERT 透露的讯息，本年 5 月份丹麦共有 22 家能源企业遭到黑客集团的合作攻击，若干能源企业遭到攻击后不得不进入孤岛管理，即切断与其他能源企业、其他核心基础设施的冬季2024彩蛋解析，建议收藏备用连通。

由于这些能源企业牵涉丹麦的重磅王一博一览核心基础设施，所以潜在作用还是相当大的，这也意味着黑客有能力经由联网攻击来瘫痪一个全国或区域的核心基础设施。

此次黑客集团的目的尚不清楚，但他们得知自己要攻击的每一个目标，并且提前收集了情报资料、发掘了可以运用的漏洞，然后在某个时候集中发起攻击。最新恋情传闻榜单

在被攻击的 22 家能源企业里，在第一波攻击 (5 月 11 日) 中的 16 家能源企业中的 11 家遭到入侵，手段也不算太高明，就是评论消息运用这些企业不打补丁。

这些被顺利拿下的能源企业使用台湾联网设备制造商合勤 (Zyxel) 提供的防火墙设备，在 4 月下旬合勤亮相公告亮相其商品中呈现 CVSS 评分高达 9.8 的可靠漏洞，另外也亮相了补丁。

但受攻击的企业都没有及时打补丁，攻击者便运用合勤防火墙中的漏洞执行操控系统命令，并顺利进入了企业内网，在全部攻击行动中一些没打补丁的合勤防火墙还被感染了 Mirai 蠕虫病毒，然后这些蠕虫病毒将这些设备纳入僵尸联网中，用于对香港和美国的一些企业发起 DDoS 攻击。

普通来说针对能源企业或其他核心基础设施发起大规模的合作攻击多数都是出于政治目的，可是感染蠕虫拿去 DDoS 着实有些让人看不下去，有或许这是两起孤立的事情，即感染蠕虫的黑客并不是发起第一波攻击的黑客，他们运用蠕虫寻找易受攻击的设备然后自动感染(即顺手牵羊了)，纯粹就是以便扩充僵尸联网规模然后拿去 DDoS。