自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

偽裝成西門子固件的惡意軟件鉆入10家工廠

安全
2013年起,美國一個ICS機構(gòu)就提交了西門子PLC控制軟件的樣本。最開始,各家殺軟廠商都將其標為誤報,但最終呈現(xiàn)出來的確是實實在在的惡意軟件。我們的調(diào)查中發(fā)現(xiàn):過去4年中,該惡意軟件圍繞西門子所做變種翻了10倍,最近一次該惡意軟件標記是在2017年3月。

安全公司Dragos宣稱:該惡意軟件已經(jīng)活躍4年了。

 

[[187326]]

偽裝成西門子控制設(shè)備合法固件的惡意軟件,顯然在過去4年中已經(jīng)感染了全球范圍內(nèi)的多種工業(yè)設(shè)備。

該惡意軟件被打包成安裝在西門子可編程邏輯控制器(PLC)上軟件的樣子。工業(yè)網(wǎng)絡(luò)安全公司Dragos宣稱,至少10家工廠(其中7家位于美國)中招。

據(jù)這家位于得克薩斯州的公司透露,該惡意軟件專門針對工業(yè)控制設(shè)備。雖然被描述為“犯罪軟件”,其具體動作卻沒做詳細解釋。

2013年起,美國一個ICS機構(gòu)就提交了西門子PLC控制軟件的樣本。最開始,各家殺軟廠商都將其標為誤報,但最終呈現(xiàn)出來的確是實實在在的惡意軟件。我們的調(diào)查中發(fā)現(xiàn):過去4年中,該惡意軟件圍繞西門子所做變種翻了10倍,最近一次該惡意軟件標記是在2017年3月。

簡言之,這4年里,一直有黑客嘗試將惡意軟件偽裝成西門子控制軟件來感染工業(yè)環(huán)境。該惡意軟件就是個犯罪軟件,而且看起來相當(dāng)有效。

惡意軟件可被分為普通廣告軟件和植入PC的銀行木馬。Dragos保守估計,每年約有3000家工廠被傳統(tǒng)惡意軟件感染,大多為被員工用已感染的U盤帶進來的機會性木馬,比如Sivis、Ramnit和Virut。

工控安全專家 Nozomi Networks 首席執(zhí)行官埃德加·卡普蒂威樂稱:“主打ICS惡意軟件的存在一點不讓人意外,但值得關(guān)注。事實是,今天的ICS網(wǎng)絡(luò)面臨的安全挑戰(zhàn),與其他IT網(wǎng)絡(luò)相同,但卻比其他IT網(wǎng)絡(luò)缺少類似的安全選擇。”

ICS設(shè)計之初就是完全隔離,且限于物理邊界之內(nèi)的。然而,新IP地址不斷鑿穿信息技術(shù)(IT)和運用技術(shù)(OT)之間的隔離墻。隨著IT連接的建立,很難再將放出來的惡魔再塞回魔盒,每一條通道,都是可以被黑客挖掘而入或被惡意軟件從內(nèi)部引爆的潛在弱點。

空客防御與空間網(wǎng)絡(luò)安全網(wǎng)絡(luò)顧問部主管安德魯·庫克補充道:很多工業(yè)系統(tǒng)中都有惡意軟件的身影,并由被感染U盤或非授權(quán)遠程訪問傳播。盡管這些系統(tǒng)里面發(fā)現(xiàn)的惡意軟件大部分都很低端,但卻仍能成為相關(guān)公司的嚴重安全風(fēng)險。高級攻擊者常用這些方法獲取某些系統(tǒng)操作、配置和運行的寶貴情報。

責(zé)任編輯:藍雨淚 來源: 安全牛
相關(guān)推薦

2023-08-30 07:19:49

2013-12-19 10:34:42

西門子制造ERP

2022-01-06 07:53:39

惡意軟件惡意程序網(wǎng)絡(luò)攻擊

2025-04-09 11:36:23

2020-03-14 16:40:15

安全病毒黑客

2025-03-10 12:35:47

2013-12-12 11:08:24

惡意軟件IIS服務(wù)器微軟

2013-12-12 09:40:22

2022-11-16 17:10:29

紅帽KubernetesOpenShift

2017-02-27 16:28:00

2022-06-05 13:59:01

惡意軟件安卓Android

2022-09-01 10:28:10

惡意軟件惡意應(yīng)用挖礦

2012-07-26 09:48:34

2021-10-29 16:28:48

Android惡意軟件網(wǎng)絡(luò)攻擊

2022-01-17 15:13:52

惡意軟件操作系統(tǒng)

2023-11-02 16:29:48

AI助手Copilot

2020-02-19 09:28:24

刪除Windows 10廣告

2022-03-17 11:49:55

惡意軟件安全工具釣魚攻擊

2023-06-28 11:45:15

2024-07-22 13:56:02

點贊
收藏

51CTO技術(shù)棧公眾號