研究人員報告新的針對工業基礎設施的攻擊
去年 10 月,安全公司報告,2017 年 8 月沙特石化工廠遭到的網路攻擊與一家俄羅斯研究機構有關。攻擊者使用的惡意程式設計關閉生產流程或讓 SIS 控制的機器工作在不安全的狀態下。安全公司將這個惡意程式命名為 Triton 或 Trisis。
攻擊者入侵了施耐德公司保護裝置安全運轉的工業控制器 Triconex,該型號的控制器被全世界 1.8 萬家工廠使用,其中包括核處理設施。
現在,FireEye 的研究人員披露了利用相同惡意程式框架對另一個不同的關鍵基礎設施地點發動的攻擊。類似針對沙特工廠的攻擊,攻擊者主要將資源集中在工廠的運營技術方面。
在目標網路獲得立足之地之後,攻擊者使用的大部分工具都主要用於網路偵察。一旦訪問到控制器之後,攻擊者開始集中精力在維持控制上。新發現的定製工具展示了攻擊者對工業設施運營安全的興趣。
來源:solidot.org
相關文章
- 針對工業基礎設施的勒索軟體攻擊趨勢
- 【最全】針對工業行業的勒索攻擊調研行業
- 研究人員發現新的類 Spectre 攻擊 SplitSpectre
- 研究人員演示對硬碟和作業系統的聲音攻擊硬碟作業系統
- 邊緣計算正在改變IT專業人員對基礎設施的思考方式
- FireEye遭APT攻擊?!針對企業的APT攻擊是如何發生的?APT
- 供應鏈攻擊和關鍵基礎設施
- 美俄的網路威脅都針對民用基礎設施
- 研究人員發現:基於文字的AI模型容易受到改述攻擊AI模型
- 報告:針對iOS裝置的加密貨幣挖礦攻擊上升近400%iOS加密
- 針對韓國數百家工業系統的APT攻擊正波及全球APT
- 以色列全國水利遭攻擊後續:一場基礎設施網路攻擊背後是國與國的軍事對壘
- 即時基礎設施:以業務速度發展的基礎設施
- 針對以色列和巴勒斯坦的apt式攻擊APT
- 對github的中間人攻擊Github
- 針對雲服務的勒索軟體攻擊的未來
- Accerion推出針對移動機器人的“世界首個無基礎設施,亞毫米級精度”定位感測器機器人
- 針對TP-LINK的CSRF攻擊來劫持DNS案例DNS
- 一種針對Microsoft Office的自動化攻擊方式ROS
- 《2021 DDoS攻擊態勢報告》解讀 | 基於威脅情報的DDoS攻擊防護
- 中國信通院:2021年人工智慧基礎設施發展態勢報告(附下載)人工智慧
- 基於WPAD的中間人攻擊
- 麻省理工學院研究人員設計出針對幽靈黨和熔燬的DAWG方法
- 下一個十年,隱蔽且威脅無邊的關鍵基礎設施攻擊
- 世界銀行:2024年基礎設施建設評估報告
- 未來基礎設施報告:展望2030年的城市與日常生活
- 工業網路交換機在智慧城市基礎設施的關鍵角色
- 中國信通院:2021年區塊鏈基礎設施研究報告(附下載)區塊鏈
- 利用Office宏及Powershell的針對性攻擊樣本分析
- 利用Office巨集及Powershell的針對性攻擊樣本分析
- cc2/4鏈:針對commons-collections4的攻擊
- 資料基礎設施,證券行業跑贏時代的新引擎行業
- Frost&Sullivan:中國IT基礎設施行業研究報告(附下載)ROS行業
- ERP實施人員的業務痛點
- 美國FBI關鍵基礎設施情報網站遭到駭客攻擊,駭客線上出售八萬名企業高管等個人資訊網站
- 針對性攻擊與移動安全漏洞
- 針對 VoIP 伺服器發動 DDoS 攻擊伺服器
- GhostPeak:針對汽車智慧鑰匙的測距縮短攻擊