环球电气之家-午夜精彩视频-中国专业电气电子产品行业服务网站!

產品分類

當前位置: 首頁 > 行業動態

Dragonfly病毒來襲 瞄準工控系統

發布日期:2022-07-14 點擊率:30

le="display: block;">  近日,Belden最新的有關Havex病毒新變種——Dragonfly惡意軟件的分析指出,該惡意軟件目標鎖定在了包裝消費品行業,特別是制藥業,而非先前認為的能源行業。

 

  Dragonfly是繼Stuxnet之后又一強大的病毒,它的目標就是侵入特定的工業控制系統(ICS)。它包含一個工業協議掃描儀,可搜索TCP端口44848(歐姆龍和羅克韋爾自動化使用),102(西門子使用)和502(施耐德電氣使用)上的設備。據工業通信專家Belden介紹,這些協議和產品在包裝和制造應用尤其是消費性包裝品行業,特別是制藥業有更大范圍的安裝。

  Dragonfly:攻擊信息盜取

  Belden委任領先的獨立ICS安全專家JoelLangill對Dragonfly惡意軟件進行更深入的調查。他專注于在反映真實環境下ICS配置的系統上運行惡意代碼并觀察惡意軟件所產生的影響。

  他發現在成千上萬個可能的ICS供應商中,被惡意軟件認定為目標的并不是能源行業中的提供商。而是,包括制藥業在內的消費性包裝產品行業中最為常用。

  Langill還報告說,Dragonfly惡意軟件與另外一個叫EpicTurla的病毒頗為相像,很可能兩者都是由同一團隊操縱的。EpicTurla目標是制造業企業的知識產權。

  “基于本人所做的調查和對制藥業的了解,我得出了Dragonfly惡意軟件的目標就是制藥業的結論,”Langill說到,“其潛在危害包括專利配方和生產批次序列步驟,以及顯示制造工廠容量和生產能力的網絡和設備信息被盜取。”

  Belden網絡安全業務首席技術官EricByres介紹說:“有關Dragonfly惡意軟件的一個有趣現象就是,它鎖定目標在ICS信息的目的不是為了引起故障,而是為了竊取知識產權--很可能是為其盜版所用。”首席技術官和其他高管要了解這一攻擊并確保有可對付的技術和產品。

  “安全性研究人員和黑客已識別出很多工業生產產品中所存在的漏洞,”他補充說到,“為了防止Dragonfly攻擊,很重要的一點是制造企業要通過最新的最佳實踐政策和工業專用安全技術來保護核心ICS的安全。現在,我們知道Stuxnet和Flame潛伏在其目標網絡中已有數年--一旦發現這些類似病毒進行破壞或者竊取商業機密再進行保護措施,為時已晚。”

  Havex:狩獵工控設備

  在2014年的春天,人們發現Havex開始對工業控制系統(IndustrialControlSystems,ICS)有特殊的興趣,該惡意軟件背后的組織使用了一個創新型木馬來接近目標。攻擊者首先把ICS/SCADA制造商的網站上用來供用戶下載的相關軟件感染木馬病毒,當用戶下載這些軟件并安裝時實現對目標用戶的感染。

  最初,人們分析Havex的主要目標是能源部門相關的組織,而且,也確實發現曾經被用于針對一些歐洲公司實施工業間諜活動,并成功入侵1000多家歐洲和北美能源公司。

  Havex的新變種有能力主動掃描用來控制關鍵基礎設施、制造領域的SCADA系統中的OPC服務器。

  OPC是一種通信標準,允許基于Windows的SCADA系統之間或者其他工業控制系統應用程序和過程控制硬件之間進行通信。新的Havex變種可以收集存儲在使用OPC標準的被入侵客戶端或服務端的系統信息和數據。

  FireEye的研究人員在其官方博文中稱,“攻擊者已經利用Havex攻擊那些能源部門一年多了,但暫時仍然不清楚受影響行業及工業控制系統的的受害程度。我們決定更詳盡地檢查Havex的OPC掃描組件,以便更好地理解當掃描組件執行時發生了什么以及可能產生的影響。”

  該安全公司的研究人員建立了一個典型的OPC服務器環境對新變種的功能進行實時測試。工業控制系統或SCADA系統包括OPC客戶端軟件以及與其直接交互的OPC服務端,OPC服務端與PLC串聯工作,實現對工控硬件的控制。

  一旦進入網絡后,Havex下載器就會調用DLL導出功能,啟動對SCADA網絡中OPC服務器的掃描。為了定位潛在的OPC服務器,該掃描器模塊使用微軟的WNet(Windowsnetworking)功能如WNetOpenEnum和WNetEnumResources,以此枚舉網絡資源或存在的連接。

  “掃描器建立了一個可以通過WNet服務進行全局訪問的服務器列表,然后檢查這個服務器列表以確定是否有向COM組件開放的接口。”

  通過使用OPC掃描模塊,Havex新變種可以搜集有關聯網設備的任何細節,并將這些信息發回到C&C服務器供攻擊者分析。以此看來,這個新變種貌似被用作未來情報收集的工具。

  這是第一個用作OPC掃描的“在野”樣本,很有可能這些攻擊者是把這個惡意軟件作為試驗品以供未來使用。

下一篇: 自動化:完整且簡單—

上一篇: 無限的自動化

主站蜘蛛池模板: KBX-220倾斜开关|KBW-220P/L跑偏开关|拉绳开关|DHJY-I隔爆打滑开关|溜槽堵塞开关|欠速开关|声光报警器-山东卓信有限公司 | 小型气象站_便携式自动气象站_校园气象站-竞道气象设备网 | 十字轴_十字轴万向节_十字轴总成-南京万传机械有限公司 | 数显水浴恒温振荡器-分液漏斗萃取振荡器-常州市凯航仪器有限公司 | 2025黄道吉日查询、吉时查询、老黄历查询平台- 黄道吉日查询网 | 酒糟烘干机-豆渣烘干机-薯渣烘干机-糟渣烘干设备厂家-焦作市真节能环保设备科技有限公司 | 板材品牌-中国胶合板行业十大品牌-环保板材-上海声达板材 | 上海软件开发-上海软件公司-软件外包-企业软件定制开发公司-咏熠科技 | 北京发电机出租_发电机租赁_北京发电机维修 - 河北腾伦发电机出租 | 杭州网络公司_百度SEO优化-外贸网络推广_抖音小程序开发-杭州乐软科技有限公司 | ORP控制器_ORP电极价格-上优泰百科 | 三佳互联一站式网站建设服务|网站开发|网站设计|网站搭建服务商 赛默飞Thermo veritiproPCR仪|ProFlex3 x 32PCR系统|Countess3细胞计数仪|371|3111二氧化碳培养箱|Mirco17R|Mirco21R离心机|仟诺生物 | 奇酷教育-Python培训|UI培训|WEB大前端培训|Unity3D培训|HTML5培训|人工智能培训|JAVA开发的教育品牌 | 收录网| 青岛成人高考_山东成考报名网 | 北京自然绿环境科技发展有限公司专业生产【洗车机_加油站洗车机-全自动洗车机】 | 防火板_饰面耐火板价格、厂家_品牌认准格林雅 | 大米加工设备|大米加工机械|碾米成套设备|大米加工成套设备-河南成立粮油机械有限公司 | 制氮设备_PSA制氮机_激光切割制氮机_氮气机生产厂家-苏州西斯气体设备有限公司 | 并网柜,汇流箱,电控设备,中高低压开关柜,电气电力成套设备,PLC控制设备订制厂家,江苏昌伟业新能源科技有限公司 | 南溪在线-南溪招聘找工作、找房子、找对象,南溪综合生活信息门户! | 玉米加工设备,玉米深加工机械,玉米糁加工设备.玉米脱皮制糁机 华豫万通粮机 | 智能家居全屋智能系统多少钱一套-小米全套价格、装修方案 | 上海网站建设-上海网站制作-上海网站设计-上海做网站公司-咏熠软件 | 河南橡胶接头厂家,河南波纹补偿器厂家,河南可曲挠橡胶软连接,河南套筒补偿器厂家-河南正大阀门 | 电表箱-浙江迈峰电力设备有限公司-电表箱专业制造商 | 电梯乘运质量测试仪_电梯安全评估测试仪-武汉懿之刻 | 北京租车公司_汽车/客车/班车/大巴车租赁_商务会议/展会用车/旅游大巴出租_北京桐顺创业租车公司 | 压滤机滤板_厢式_隔膜_板框压滤机滤板厂家价格型号材质-大凯环保 | 水环真空泵厂家,2bv真空泵,2be真空泵-淄博真空设备厂 | 棉服定制/厂家/公司_棉袄订做/价格/费用-北京圣达信棉服 | 学生作文网_中小学生作文大全与写作指导 | 深圳快餐店设计-餐饮设计公司-餐饮空间品牌全案设计-深圳市勤蜂装饰工程 | 工业用品一站式采购平台|南创工品汇-官网|广州南创 | 集菌仪_智能集菌仪_全封闭集菌仪_无菌检查集菌仪厂家-那艾 | 法兰连接型电磁流量计-蒸汽孔板节流装置流量计-北京凯安达仪器仪表有限公司 | 电磁铁_小型推拉电磁铁_电磁阀厂家-深圳市宗泰电机有限公司 | 钢制暖气片散热器_天津钢制暖气片_卡麦罗散热器厂家 | 螺钉式热电偶_便携式温度传感器_压簧式热电偶|无锡联泰仪表有限公司|首页 | 谷歌关键词优化-外贸网站优化-Google SEO小语种推广-思亿欧外贸快车 | 彼得逊采泥器-定深式采泥器-电动土壤采样器-土壤样品风干机-常州索奥仪器制造有限公司 |