【分享】工控安全热点观察–ICS攻击数量持续增加、KillDisk的变种竟然具有勒索能力

点击“启明星辰”关注我们吧
随着工业控制系统信息安全逐步受到政府和行业的广泛关注,针对工业控制系统的攻击也日益增多,我们面临的形势也愈发紧张。本文根据securityaffairs.co发布的内容整理。
根据IBM安全管理服务提供的数据表明,2016的ICS攻击数量在世界范围内持续增加。
工业控制系统(ICS)仍然是黑客特定的攻击目标。根据IBM安全管理服务分析,2016年较2015年网络攻击数量增加了110%。尤其是针对数据采集与监控(SCADA)系统的攻击显著增加,其中针对SCADA暴力破解攻击占了很大比重,原因是被攻击的SCADA系统有些时候会暴露在互联网上,并且存在弱密码。

韩日签署《军事情报保护协定》,北京时间

分析表明,在大量的攻击行为里使用了一个命名为SMOD的渗透测试框架,这个工具是2016年1月在GitHub库发表,它可以扫描Modbus串行通信协议脆弱点,也可以用来做暴力破解攻击。
“ 2016年1月,GitHub发布的渗透测试解决方案包含了一个可以攻击Modbus串行通讯协议的暴力破解工具。公开发布该工具后,使得针对ICS的攻击更加容易,导致过去12个月的恶意攻击行为的不断上升。”IBM安全管理服务博客声明。
针对攻击源的分析表明,大多数攻击者来自美国(60%),其次是巴基斯坦(20%)和中国(12%)。美国也是攻击目的地的前5名国家之一。专家认为这一数据也是正常的,因为美国拥有世界上最多的连接互联网的ICS系统。
报告提到以下三个典型的ICS攻击:
加强员工的移动设备安全意识教育,能对整体的信息安全管理体系起到促进作用。如何提升员工的信息安全意识,请看我们的信息安全教育方案:

场外期权风险管理方案

➥2013年黑客攻击纽约大坝。伊朗黑客侵入纽约附近一个大坝的工业控制系统,引发了人们对关键基础设施安全的担忧。
➥2015年乌克兰电力中断。信息安全专家猜测俄罗斯政府介入。据安全专家介绍,恶意软件BlackEnergy是乌克兰电网停电事件的一个关键元凶。

省财政厅迅速行动 有效组织政府债务风险管理政策培训

➥2016年SFG恶意攻击。在SentinelOne实验室团队发现了一个被称为furtim的复杂恶意软件,攻击过至少一个欧洲能源公司。
★该报告警示工控行业组织要针对ICS系统的网络攻击采取必要的对策。
☞ 所有行业组织必须承担起责任来保护自己的资产和消费者。任何组织都不应该有例外,保护ICS的最佳方法是实施信息安全保障措施、最佳实践和风险管理解决方案。
●根据安全公司CyberX的研究人员发现恶意软件KillDisk的一个变种具有了勒索软件的能力。
●恶意软件KillDisk针对工业控制系统(ICS)进行攻击,它可以把被感染机器的硬盘格式化并使其无法使用。
●新的变种可以用AES算法对文件进行加密,为每个目标文件使用唯一的密钥,并使用1028位密钥的RSA算法加密密钥,保存在恶意软件里。
●KillDisk的变种能够加密大量本地和网络文件。要求被攻击者支付222比特币(206,000美元)来恢复他们的文件,这个非常昂贵的数字也表明攻击者的意图是攻击资金充裕的组织。

●专家认为该变种是被一个名叫TeleBots的俄罗斯网络犯罪团伙从BlackEnergy一代开发出来的。ESET监视表明该团伙最近一直在瞄准乌克兰银行。
●CyberX发布,KillDisk新变种由TeleBots团伙开发,这个团伙是从沙虫团伙演化过来的。2014年沙虫组织利用BlackEnergy在美国制造了一系列恐怖袭击,攻击了美国的ICS和SCADA系统。
●研究人员推测,该恶意软件是通过办公软件的附件传播,黑客使用Tor匿名电子邮件服务lelantos.org发邮件给联系人说明具体的恢复操作步骤。
●至今发现,黑客使用的比特币钱包是空的,没有任何交易迹象。
●CyberX发现所有的恶意软件样本使用了相同的RSA公钥,这意味着它可以用来解密所有被它加密的文件。
●据CyberX分析,KillDisk恶意软件首先提升其权限,然后将自身注册为一个服务。恶意代码杀死各种进程,非关键系统的进程和防恶意软件应用程序,以避免其被检测或杀掉。
>>>>资料来源:
http://securityaffairs.co/wordpress/54792/security/ics-attacks-2016.htmlhttp://securityaffairs.co/wordpress/54830/cyber-crime/killdisk-malware-ransomware.html
该文章作者已设置需关注才可以留言
智能移动终端的安全使用指南
微信扫一扫关注该公众号

“要想人不知,除非己莫为”,网站服务商更应该教育会员,向网站发送任何信息时,都要三思而后行,网络交友更需谨慎。

猜您喜欢

Ayla新聘首席法务官上任,更完善的国际法务战略助中国制造智能出…
安全活动周企业安全负责人员畅谈办公室及网络信息安全基础
支持中国创新!快速了解EHS意识在线教育方案
紧凑型SUV成家庭首选12月购车热度排行
GOSTEXPERT 00OO00
防泄密意识培训课