详细内容或原文请订阅后点击阅览
俄罗斯电梯威胁 IT 基础设施
来自东欧的黑客组织通过电梯控制控制器攻击了俄罗斯的公司。
来源:OSP网站大数据新闻Solar 集团公司的 Solar 4RAYS 网络威胁研究中心报告称,东欧黑客组织 Lifting Zmiy 使用控制电梯运行的工业控制器对俄罗斯公司进行了攻击。政府机构、IT公司、电信运营商以及其他一些行业的企业都受到了攻击。
黑客入侵了 Tekon-Avtomatika 控制器(SCADA 监控和数据收集系统的组件),并在其中植入了旨在对其他对象发起攻击的恶意代码。另据报道,攻击者使用了 SpaceX 的全球星链卫星系统基础设施。
Solar 4RAYS 指出,该漏洞允许 Lifting Zmiy 组织的成员攻击控制器,也允许他们干扰电梯本身的运行,但他们并没有这样做。
2022年,黑客入侵控制器的方法已经被报道,Tekon随后采取措施消除它们。然而,攻击者仍然设法将他们的服务器放置在那里。如果用户没有进行适当的更改,或者黑客设法克服了保护,则可能会发生这种情况。 Solar 建议工业设备用户采取额外的安全措施,包括评估 IT 基础设施的受损情况、加强密码保护和双因素身份验证。