详细内容或原文请订阅后点击阅览
ZionSiphon 内部:政治驱动的恶意软件瞄准以色列供水系统
新的 ZionSiphon 恶意软件以供水系统为目标,允许攻击者改变压力和氯含量。一个缺陷使其暂时无效。 Darktrace 分析了 ZionSiphon,这是一种针对水处理和海水淡化系统的新型恶意软件,其目的是通过改变水压并将氯含量提高到不安全水平来扰乱运营。该恶意软件结合了 [...]
来源:Security Affairs _恶意软件ZionSiphon 内部:政治驱动的恶意软件瞄准以色列供水系统
新的 ZionSiphon 恶意软件以供水系统为目标,允许攻击者改变压力和氯含量。一个缺陷使其暂时无效。
Darktrace 分析了 ZionSiphon,这是一种针对水处理和海水淡化系统的新型恶意软件,旨在通过改变水压和将氯含量提高到不安全水平来扰乱运营。
该恶意软件将权限升级、持久性和通过可移动媒体传播等常见技术与针对操作技术环境定制的逻辑相结合。 ZionSiphon 扫描网络中的 OT 服务、修改配置并使用硬编码的 IP 范围重点关注以色列目标。其代码还包含政治信息,暗示意识形态动机。然而,部分实施似乎不完整,这表明尽管其具有潜在的破坏性意图,但它可能仍在开发中。
“此样本中最明显的意图指标是其硬编码的以以色列为重点的目标检查以及恶意软件二进制文件中某些字符串中发现的强烈政治信息。”阅读 Darktrace 发布的报告。 “在类初始值设定项中,恶意软件定义了一组 IPv4 范围,包括“2.52.0.0-2.55.255.255”、“79.176.0.0-79.191.255.255”和“212.150.0.0-212.150.255.255”,表明作者打算将执行限制在狭窄的地址范围内。指定的 IP 块的地理位置位于以色列境内。”
ZionSiphon 包含 Base64 编码的字符串,揭示明确的政治信息、支持反对以色列的团体并提及对特拉维夫和海法等城市的伤害。这些信息凸显了意识形态动机。该恶意软件还针对以色列基础设施,具有硬编码的 IP 范围以及对关键水设施和海水淡化厂的引用。它检查与水处理系统相关的流程和文件,确认其意图破坏以色列的水务部门。