针对操作技术系统的恶意软件变种非常罕见 - 但去年发现了2个
fuxnet和FrostyGoop均在俄罗斯 - 乌克兰 - 瓦特(Wartwo)的新恶意软件变体中使用,专门设计用于破坏关键工业过程的新型恶意软件变体去年在运营技术网络上放松了,将热量关闭,以一种实例的供应,并在一个实例上关闭了与另一个实例的公共通信,并在另一个实例上关闭了通信。
来源:The Register _恶意软件去年,专门设计用于破坏关键工业流程的专门设计的新恶意软件变种,去年在运营技术网络上放松了,在一个实例中将热量关闭,向600多个公寓楼关闭,并在另一个情况下将通信与煤气,水和污水网网络传感器融合在一起。
向上发现,直到发现这两个被称为Fuxnet和Frostygoop并在俄罗斯 - 乌克兰战争中都使用,只有七个已知的工业控制系统(ICS)恶意软件变体存在。
特定于特定的恶意软件仍然很少见,这是因为攻击者通常不需要编写代码来破坏工业系统。使用僵尸网络和其他通用恶意软件靶向操作技术(OT)设备要容易得多,或者只是滥用这些工业系统环境的本地功能。
“换句话说:如果电气系统操作员可以打开断路器并脱离变电站,那么使用天然功能的对手也可以,” Dragos首席执行官兼联合创始人Robert M Lee表示。 “因此,当恶意软件出现时,这是一件大事,因为在IC的历史中只有七个。”
Dragos专门从事OT网络安全,Lee正在与记者谈论他公司的审查年度报告。事实证明,2024年由于几个原因而引人注目,其中大多数属于诱发焦虑范围的安全范围。
报告例如,lansomware在ICS组织中飙升,同比增长87%,在2024年总计1,693次感染。其中25%的人涉及全面关闭,而75%的操作在某种程度上破坏了操作。
实际数字可能要高得多,并指出OT攻击长期报道。
fuxnet和frostygoop
二十一点声称,Fuxnet攻击残疾了数千个设备,阻止了所有通信到工业传感器。
FrostyGoop