> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

工控惡意軟件Triton卷土重來,已潛伏近一年

2019-05-24
外國安全公司FireEye發現新型工控惡意軟件Triton的蹤跡,恐其意欲對工業控制系統展開第二輪攻擊。攻擊發動之前,黑客組織已在某個工業設施內潛伏了將近一年。ye發現新型工控惡意軟件Triton的蹤跡,恐其意欲對工業控制系統展開第二輪攻擊。攻擊發動之前,黑客組織已在某個工業設施內潛伏了將近一年。
據外媒報道,Triton針對關鍵基礎設施的第二次攻擊已啟動,盡管FireEye公司沒有公布設施的位置和類型等細節,但其表示,襲擊者的意圖是造成嚴重損害。
 
Triton在進入安全儀表系統(SIS)工程工作站之前,最近這次攻擊的黑客組織已經在該設施內潛伏了將近一年。
 
報告稱,他們沒有使用鍵盤記錄器和截屏器、瀏覽文件或竊取信息的間諜行為。但PASGlobal首席執行官EddieHabibi表示,一旦SIS受到攻擊,攻擊者就可以改變工廠的運營,從而造成一系列的危害。如果攻擊者打算造成物理破壞,他們很可能并行地訪問其他控制系統,一旦安全系統被破壞,就很可能破壞環境、造成人身傷害,甚至生命損失。
 
黑客還采取了多種措施來隱藏他們的存在,如:
 
以合法文件名重新命名惡意文件,例如KB77846376.exe;
使用模仿合法管理員活動的標準工具,包括RDP和PsExec/WinRM;
依賴加密的SSH隧道工具和遠程命令/程序執行;
使用合法用戶或進程不經常使用的目錄;
使用時間戳修改攻擊工具的$STANDARD_INFORMATION屬性等。
 
內容來源:secrss
https://www.secrss.com/articles/9836
 
信息安全專家建議,工業控制系統安全人員應熟悉公司建立的策略、技術和程序,以便分析人員可以檢查他們的系統是否有感染Triton的跡象。另外,老生常談——一定要做好信息安全防護工作。工業控制系統信息安全備受國家重視,國家從政策層面、等級保護、網絡安全層面、系統防護層面都給予一定的要求和規范。優炫軟件布局較早,已經與眾多工業、能源大省及相關機構建立良好的合作關系,已經獲得普遍推廣和使用,并取得良好的用戶反饋。
奇妙马戏团官网