色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Trisis與黑客組織Xenotime

pIuy_EAQapp ? 來源:未知 ? 作者:李倩 ? 2018-05-29 15:12 ? 次閱讀

5月28日訊 工業(yè)網(wǎng)絡(luò)安全公司 Dragos 2018年5月24日披露,"最強(qiáng)"工控惡意軟件 Trisis(又被稱為 Triton 和 HatMan)背后的黑客組織 Xenotime 初露行動(dòng)軌跡,目前已擴(kuò)大攻擊目標(biāo)范圍。

Trisis 與黑客組織 Xenotime

Trisis 是首款專門針對(duì)安全儀表系統(tǒng)的惡意軟件,也首款能遠(yuǎn)程讓民用基礎(chǔ)設(shè)施進(jìn)入不安全狀態(tài)的惡意軟件,其工作方式與 Stuxnet 類似,均有能力操縱旋轉(zhuǎn)組件的轉(zhuǎn)速,可能引起工廠關(guān)閉或者使人受傷。

Trisis 的厲害之處在于其完整的文件庫通過五種不同的編程語言構(gòu)建,僅能在其瞄準(zhǔn)的同款工業(yè)設(shè)備上測試才能完全了解這款惡意軟件。消息人士預(yù)測,一支專業(yè)的惡意軟件開發(fā)團(tuán)隊(duì)也需要花上一年時(shí)間才能開發(fā)出與 Trisis 相匹敵的惡意軟件,其甚至難倒了美國國家安全局(NSA)的分析師。足以顯示出黑客組織 Xenotime 的潛在危險(xiǎn)性。

曾攻擊安全儀表系統(tǒng)(SIS)

Xenotime 黑客組織可能自2014年開始活躍,2017年12月,該黑客組織利用施耐德 Triconex安全儀表控制系統(tǒng)(SIS,Safety Instrumented System)零日漏洞,攻擊中東一家石油天然氣工廠,致其工廠停運(yùn)。

安全儀表系統(tǒng)(SIS)作為硬件和軟件控制系統(tǒng),其主要作用是保護(hù)核、油氣或制造等工廠的工業(yè)進(jìn)程和設(shè)備。SIS 是工廠企業(yè)自動(dòng)控制中的重要組成部分。目前全球有為數(shù)不多的幾家公司在開發(fā)并管理 SIS 系統(tǒng),包括但不限于艾默生(Emerson)、霍尼韋爾(Honeywell)和日本的橫河電機(jī)(Yokogawa)。

Xenotime 瞄準(zhǔn)全球更多安全系統(tǒng)

工業(yè)網(wǎng)絡(luò)安全公司 Dragos 經(jīng)過分析后發(fā)現(xiàn),黑客組織 Xenotime 已將目標(biāo)瞄向全球的組織機(jī)構(gòu),該公司未透露該組織近期的攻擊活動(dòng)細(xì)節(jié),但指出該黑客組織活躍在多個(gè)設(shè)施中,除了施耐德電氣的 Triconex 以外還針對(duì)其它的安全系統(tǒng)。

據(jù)一名前美國官員透露,美國的工業(yè)公司已遭遇該組織發(fā)起的攻擊,但并未透露最近受影響的系統(tǒng)或工業(yè)公司。目前尚不清楚黑客組織 Xenotime 如何成功開發(fā)并維護(hù)了如此復(fù)雜的惡意軟件。

Dragos 公司有一定的把握認(rèn)為,Xenotime 打算建立必要的訪問和能力,以在未來引發(fā)潛在破壞性、甚至是毀滅性事件。

在沙特阿拉伯油氣工廠遭遇的攻擊事件中,該組織創(chuàng)建了一個(gè)自定義惡意軟件框架和定制的憑證收集工具,但錯(cuò)誤配置問題觸發(fā)了安全系統(tǒng)。逐漸成熟的 Xenotime 組織未來犯這樣低級(jí)錯(cuò)誤的可能性將大幅降低。

已具備黑進(jìn)安全儀表系統(tǒng)的能力

Dragos 公司威脅情報(bào)與分析總監(jiān)塞爾吉奧·卡爾塔吉拉諾表示,最近幾起事件說明,Xenotime 組織已能成功攻擊企業(yè)的 IT 系統(tǒng)并進(jìn)入安全儀表系統(tǒng),Xenotime 正在使用網(wǎng)絡(luò)釣魚郵件和所謂的“水坑”網(wǎng)站攻擊工業(yè)公司的工程師,旨在吸引工程師的注意力,以入侵他們的賬號(hào)并竊取管理憑證。之后,Xenotime 通常會(huì)潛伏數(shù)周或數(shù)月,橫向移動(dòng)尋找 IT 和 OT 網(wǎng)絡(luò)之間的缺陷。

Xenotime身份猜測

工業(yè)網(wǎng)絡(luò)安全和威脅情報(bào)公司 CyberX 的研究人員曾認(rèn)為,Trisis 的幕后黑手是伊朗,但 Dragos 尚未提供任何有關(guān)歸因的信息。Dragos 公司指出,尚未發(fā)現(xiàn) Xenotime 與其它已知黑客組織存在關(guān)聯(lián)的線索。

Dragos 一直在追蹤幾個(gè)針對(duì)工控系統(tǒng)的威脅攻擊組織。該公司目前已發(fā)布報(bào)告分析幾個(gè)此類黑客組織的行徑,包括與俄羅斯有關(guān)的Allanite(針對(duì)美國和英國的電力公司),以及與伊朗有關(guān)的 Chrysene(攻擊中東和英國的工控系統(tǒng)網(wǎng)絡(luò))。

其他工控惡意軟件

與國家有關(guān)聯(lián)的黑客組織過去曾嘗試使用各類針對(duì)ICS的惡意軟件。包括 Stuxnet、Havex、Blackenergy2、Crashoverride:

Havex 也曾被用來入侵 ICS 制造商的網(wǎng)站,在合法軟件下載中布下陷阱;

2015年12月,Blackenergy2被用來攻擊烏克蘭電網(wǎng);

2016年12月,Crashoverride被用來攻擊烏克蘭多個(gè)發(fā)電廠。

Trisis 是一個(gè)多階段惡意軟件框架,被認(rèn)為是第5個(gè)專門針對(duì) ICS 惡意軟件變種,其它此類惡意軟件包括 CrashOverride(2016年攻擊烏克蘭變電站)和最臭名昭著的震網(wǎng)病毒 Stuxnet(2010年破壞伊朗核電站)。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 工業(yè)網(wǎng)絡(luò)

    關(guān)注

    0

    文章

    90

    瀏覽量

    16366
  • 黑客
    +關(guān)注

    關(guān)注

    3

    文章

    284

    瀏覽量

    21863

原文標(biāo)題:"最強(qiáng)"工控惡意軟件Trisis的幕后黑手已擴(kuò)大攻擊目標(biāo)

文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    黑客也有杯具的時(shí)候

      在偌大的城市里看著車水馬龍,一根又一根的抽著煙,我一直以為黑客是最牛的,在現(xiàn)在看來我錯(cuò)了…前段時(shí)間組織有一場盛大的網(wǎng)絡(luò)集會(huì),所有會(huì)員必須在線,統(tǒng)一聽從總指揮安排,無故缺席者拉白
    發(fā)表于 07-15 17:20

    比特幣勒索病毒肆意狂行 揭秘永恒之藍(lán)背后的黑客組織

    一場席卷全球的勒索病毒仍在入侵人們的電腦,同時(shí)也讓一個(gè)黑客組織浮出水面。
    發(fā)表于 05-16 11:29 ?1769次閱讀

    比特幣勒索病毒背后的黑客組織?這樣的病毒,黑客是如何從中獲利?

    一場席卷全球的勒索病毒仍在入侵人們的電腦,同時(shí)也讓一個(gè)黑客組織浮出水面。5月13日開始,一種名為“WanaCrypt0r 2.0”的蠕蟲病毒開始在互聯(lián)網(wǎng)上蔓延,它可以使感染的電腦在10秒內(nèi)鎖住。
    發(fā)表于 05-17 17:19 ?1409次閱讀

    FireEye口中的中國黑客組織攻擊美國國防企業(yè)?

    FireEye口中的中國黑客組織:TEMP.Periscope 、TEMP.Jumper 、南海樹等。
    的頭像 發(fā)表于 03-18 10:40 ?6751次閱讀

    賽門鐵克稱中國黑客組織攻破衛(wèi)星及防務(wù)公司

    E安全6月22日訊 近日,美國網(wǎng)絡(luò)安全公司賽門鐵克(Symantec)稱,疑似中國的黑客組織 Thrip 已經(jīng)滲透到了美國和東南亞的衛(wèi)星運(yùn)營商、防務(wù)承包商及電信公司。
    的頭像 發(fā)表于 06-25 11:48 ?3199次閱讀

    黑客組織成員表示,網(wǎng)絡(luò)戰(zhàn)可能瞄準(zhǔn)石油和天然氣站點(diǎn)

    前Anonymous黑客組織成員對(duì)2019年網(wǎng)絡(luò)戰(zhàn)和物聯(lián)網(wǎng)進(jìn)行了預(yù)測,認(rèn)為工業(yè)部門即將面臨巨大的威脅和挑戰(zhàn)。
    的頭像 發(fā)表于 03-18 14:58 ?1561次閱讀

    黑客組織Fxmsp攻擊3家美國反病毒公司

    黑客組織Fxmsp專攻網(wǎng)絡(luò)安全公司,該組織稱目前已經(jīng)入侵了3家美國反病毒公司,獲取了部分產(chǎn)品的源代碼。
    的頭像 發(fā)表于 05-12 09:47 ?2495次閱讀

    伊朗黑客組織新增攻擊手段,政府、軍方、電信和學(xué)術(shù)界易受影響

    伊朗黑客組織MuddyWater APT在他們的黑客武器庫中添加了新攻擊手段。
    的頭像 發(fā)表于 06-10 15:48 ?2878次閱讀

    著名黑客組織XENOTIME將目標(biāo)擴(kuò)大到美國等地區(qū)的電力公用事業(yè)機(jī)構(gòu)

    XENOTIME組織曾成功地破壞了幾處油氣環(huán)境,這證明了它在其他垂直領(lǐng)域也有能力做到這一點(diǎn)。
    的頭像 發(fā)表于 06-19 14:55 ?2395次閱讀

    黑客劫持其他黑客組織的工具?俄羅斯黑客做到了

    賽門鐵克首次觀察到一個(gè)黑客組織劫持并使用另一個(gè)組織的工具。
    的頭像 發(fā)表于 06-24 16:56 ?2676次閱讀

    APT黑客TA505組織新添惡意軟件AndroMut,預(yù)計(jì)在今夏活躍

    TA505黑客組織曾發(fā)起許多攻擊,如Dridex,Locky勒索軟件,ServHelper惡意軟件,F(xiàn)lawedAmmyy等。
    的頭像 發(fā)表于 07-09 15:14 ?2930次閱讀

    Magecart黑客組織使用新手法,過萬網(wǎng)站被黑

    Magecart黑客組織最近鎖定了配置錯(cuò)誤的Amazon S3儲(chǔ)存桶,估計(jì)已有超過1.7萬個(gè)網(wǎng)站受害?。
    的頭像 發(fā)表于 07-15 10:33 ?3584次閱讀

    俄羅斯,伊朗等國家的黑客組織正攻擊參與美國總統(tǒng)大選的組織和個(gè)人

    微軟的一份報(bào)告表示,俄羅斯,伊朗等國家的黑客組織正在將攻擊參與今年美國總統(tǒng)大選的組織和個(gè)人。
    的頭像 發(fā)表于 09-11 14:19 ?2172次閱讀

    FIN11黑客組織加入勒索軟件計(jì)劃,主要針對(duì)北美歐洲等竊取數(shù)據(jù)

    FIN11是一個(gè)有經(jīng)濟(jì)動(dòng)機(jī)的黑客組織,其歷史至少從2016年開始,它已經(jīng)調(diào)整了惡意電子郵件活動(dòng),將其轉(zhuǎn)變?yōu)槔账鬈浖鳛橹饕挠绞健?/div>
    的頭像 發(fā)表于 10-15 14:19 ?2282次閱讀

    又到高校開學(xué)期,黑客組織已經(jīng)瞄準(zhǔn)全球各地學(xué)校誘騙數(shù)據(jù)

    隨著各高校的開學(xué),Silent Librarian 黑客組織增加了魚叉式網(wǎng)絡(luò)釣魚攻擊。顯然,他們的目標(biāo)很明確。Silent Librarian是一個(gè)來自伊朗的黑客組織,也被稱為 TA4
    的頭像 發(fā)表于 10-19 15:04 ?1849次閱讀
    主站蜘蛛池模板: 国产99久久久国产精品免费看| 亚洲AV 无码AV 中文字幕| 国产精品嫩草影视在线观看| 最新男同鸭子ktv| 亚洲精品免费网站| 四房播播开心五月| 韩国污动漫无遮掩无删减电脑版| 波多结衣一区二区三区| 97超碰射射射| 黑人 尺寸 强行害怕 痛哭| 办公室的秘密2中文字幕| 91看片淫黄大片.在线天堂| 2022国产91精品久久久久久| 在线观看黄色小说| 日日射夜夜干夜夜插在线播放| 牛牛超碰 国产| 暖暖免费观看日本在线视频| 免费视频精品38| 暖暖 免费 高清 日本视频5| 欧美高清video mr.sexo| 欧美日韩永久久一区二区三区| 免费精品国产人妻国语麻豆| 免费光看午夜请高视频| 欧美美女论坛| 乳交高H糙汉宠文| 熟女人妻久久精品AV天堂| 寂寞护士中文字幕 mp4| 黄色xxxxxx| 老师在讲桌下边h边讲课| 超碰免费碰免费视频| 哺乳期妇女挤奶水36d| 东北老妇xxxxhd| 光棍天堂在线a| 国产香蕉尹人视频在线| 好男人视频免费高清在线观看www| 国精一区二区AV在线观看网站| 国产精品久久久久久无码专区| 国产人妻人伦精品熟女麻豆| 精品成人在线视频| 老阿姨儿子一二三区| 青草伊人久久|