研究人員報告新的針對工業基礎設施的攻擊
去年 10 月,安全公司報告,2017 年 8 月沙特石化工廠遭到的網路攻擊與一家俄羅斯研究機構有關。攻擊者使用的惡意程式設計關閉生產流程或讓 SIS 控制的機器工作在不安全的狀態下。安全公司將這個惡意程式命名為 Triton 或 Trisis。
攻擊者入侵了施耐德公司保護裝置安全運轉的工業控制器 Triconex,該型號的控制器被全世界 1.8 萬家工廠使用,其中包括核處理設施。
現在,FireEye 的研究人員披露了利用相同惡意程式框架對另一個不同的關鍵基礎設施地點發動的攻擊。類似針對沙特工廠的攻擊,攻擊者主要將資源集中在工廠的運營技術方面。
在目標網路獲得立足之地之後,攻擊者使用的大部分工具都主要用於網路偵察。一旦訪問到控制器之後,攻擊者開始集中精力在維持控制上。新發現的定製工具展示了攻擊者對工業設施運營安全的興趣。
來源:solidot.org
相關文章
- 針對工業基礎設施的勒索軟體攻擊趨勢
- 【最全】針對工業行業的勒索攻擊調研行業
- 研究人員發現新的類 Spectre 攻擊 SplitSpectre
- 研究人員演示對硬碟和作業系統的聲音攻擊硬碟作業系統
- 邊緣計算正在改變IT專業人員對基礎設施的思考方式
- FireEye遭APT攻擊?!針對企業的APT攻擊是如何發生的?APT
- 供應鏈攻擊和關鍵基礎設施
- 研究人員發現:基於文字的AI模型容易受到改述攻擊AI模型
- 報告:針對iOS裝置的加密貨幣挖礦攻擊上升近400%iOS加密
- 美俄的網路威脅都針對民用基礎設施
- 針對韓國數百家工業系統的APT攻擊正波及全球APT
- 以色列全國水利遭攻擊後續:一場基礎設施網路攻擊背後是國與國的軍事對壘
- 移花接木:針對OAuth2的攻擊OAuth
- 對github的中間人攻擊Github
- 企業的IT基礎設施部署思路
- Frost&Sullivan:中國IT基礎設施行業研究報告(附下載)ROS行業
- 針對以色列和巴勒斯坦的apt式攻擊APT
- 工業網路交換機在智慧城市基礎設施的關鍵角色
- 針對雲服務的勒索軟體攻擊的未來
- Accerion推出針對移動機器人的“世界首個無基礎設施,亞毫米級精度”定位感測器機器人
- 資料基礎設施,證券行業跑贏時代的新引擎行業
- 一種針對Microsoft Office的自動化攻擊方式ROS
- 中國信通院:2021年區塊鏈基礎設施研究報告(附下載)區塊鏈
- 即時基礎設施:以業務速度發展的基礎設施
- 直播預告:IT基礎設施國產化,創新是動力之源
- 下一個十年,隱蔽且威脅無邊的關鍵基礎設施攻擊
- 利用Office宏及Powershell的針對性攻擊樣本分析
- 針對TP-LINK的CSRF攻擊來劫持DNS案例DNS
- 利用Office巨集及Powershell的針對性攻擊樣本分析
- 阿里研究院:發現新農人——2014新農人研究報告阿里
- 針對 VoIP 伺服器發動 DDoS 攻擊伺服器
- 未來基礎設施報告:展望2030年的城市與日常生活
- 針對自動駕駛中交通燈識別的對抗性鐳射攻擊自動駕駛
- GhostPeak:針對汽車智慧鑰匙的測距縮短攻擊
- FBI提醒司機:小心針對汽車的惡意軟體攻擊
- 新資料時代,科研需要什麼樣的創新基礎設施
- 最大的基礎資訊系統設計與實施方案研究
- 什麼是殭屍網路攻擊?安全專業人員指南