E安全3月5日讯 工业网络安全厂商 Dragos 公司2018年3月1日发布报告表示，目前至少有五个高水平威胁集团的恶意活动主要集中在工业控制系统（简称ICS）身上。

虽然非针对性恶意软件入侵工业系统的状况并不罕见，但目前此类针对性攻击同样正变得愈发普遍。Dragos 公司目前正在持续追踪五个威胁组织，其皆曾经直接攻击工业控制系统或者对收集此类信息的相关信息表现出兴趣。

该公司追踪的恶意组织之一是 Electrum，该组织最知名的“壮举”，当数2016年12月利用 CRASh OVERRIDE/Industroyer 恶意软件导致乌克兰大规模停电。Electrum 与 SandwormTeam 可能存在关联，其中后者被广泛认定为造成乌克兰2015年停电事故的幕后操纵者。而俄罗斯政府则被指控为与这两轮攻击事件有关。

尽管自2016年针对乌克兰电力设施的攻击以来，Electrum 再没有发动任何大规模攻击，但 Dragos 公司表示其仍然继续保持活跃，且有证据表明其进一步扩大了打击目标范围。Dragos 公司在其报告中指出，“尽管 Electrum 以往的恶意活动主要针对乌克兰，但从其它小范围恶意事件信息以及该集团同 SANDWORM 间的关联来看，我们认为 Electrum 很可能在支持者的授意下被‘另委重任’。”

Dragos 公司关注的另一个恶意组织为 Covellite ，其与朝鲜旗下恶名昭著的 Lazarus 集团有关。Dragos 公司的研究人员们自2017的9月起开始观察 Covellite，当时其正针对美国各电网公司发动具有高度针对性的网络钓鱼攻击。研究人员们随后发现，该集团亦可能对欧洲、北美以及东亚地区的多个组织机构发动了攻击。

与 Electrum 不同，Covellite 截至目前仍未使用过任何专门针对工业系统的恶意软件。

Dragos 公司的报告还总结了 Dymalloy 集团的活动。Dymalloy 集团在对 Dragonfly 行动的调查中渐渐浮出水面，亦被称为 Crouching Yeti 以及 Energetic Bear。所谓 Dragonfly 行动，很可能是俄罗斯在境外利用高复杂度恶意软件 Havex 实施的一系列攻击举措——近期，美国已经有多家能源厂商发现其控制系统遭遇 Dragonfly 行动的侵扰。

Dragos 公司认为，Dymalloy 与 Dragonfly 并无关联（至少没有直接关联），因为前者使用的工具并不像 Havex 那样先进。然而，Dymalloy 黑客们确实设法入侵了位于土耳其、欧洲以及北美的多家工业控制系统厂商，并获得了对 HMI（即人机接口）设备的访问权限。Dymalloy 自2017年以来在活跃度方面似乎有所降低，这可能是为了回避媒体以及安全研究人员对其给予的高度关注。

自2017年年中以来，Dragos 公司还一直在持续追踪 Chrysene 集团。该集团的主要业务集中在北美、西欧、以色列以及伊拉克，且特别关注电力、石油与天然气等行业机构。

Chrysene 目前继续保持活跃，且曾经使用伊朗网络间谍团体 OilRig 与 Greenbug 相关恶意框架的一种变种。

Dragos 公司指出，“尽管 Chrysene 的恶意软件与其它威胁组织所使用的类似工具相比，在功能性方面得到了显著增强，但我们尚未观察到该恶意集团使用其中专门针对工业控制系统的功能。而且其截至目前的所有活动似乎都集中在对工业控制系统相关组织实施 IT 渗透与间谍活动身上。”

值得注意的是，最近发现的一种被称为 Trisis/Triton 的恶意软件属于专门用于破坏安全仪表系统（简称SIS）的首种威胁工具，且部分研究人员认为其与伊朗方面存在关联。

引发 Dragos 公司关注的最后一个以工业控制系统为主要目标的威胁组织为Magnallium，其同样与伊朗有所联系。自 FireEye 公司以 APT33 为代码对其恶意活动发布报告后，Dragos 方面就开始追踪这一恶意集团。

尽管部分媒体在报道中认为 APT33 的主要打击目标集中在工业控制系统以及关键基础设施层面，但 Dragos 公司的调查结果显示，该组织似乎并不具备任何针对工业控制系统的攻击能力。

Dragos 公司表示，尽管这些恶意集团当中，只有一个能够通过专门针对工业控制系统的恶意软件影响其网络运营，但全部五个集团都至少参与到与工业控制系统环境相关的侦察与情报收集活动当中。这些集团在2017年中的整体活动中相对保持稳定，可能是一些已经发生的安全事件尚未被察觉。

文章出处：【微信号：EAQapp，微信公众号：E安全】欢迎添加关注！文章转载请注明出处。

据外媒报道，一个名为EKAN的勒索软件（也称为Snake）于2019年12月首次出现，并且正在针对工….

泄密者本人的说法，该列表是通过扫描整个Internet来查找暴露其网络端口的设备而编制的。然后，黑客….

该密码列表发布在一个流行的黑客论坛上，其中包括每个设备的IP地址以及Telnet服务的用户名和密码。….

接近式传感器本身只能近距离且无接触检测金属物体。测距改变式弹力杆装置最大的特点是可以使触点的感应范围….

可编程逻辑控制器，英文称Programmable Logic Controllers，简称PLC（本….

什么是OPC？OPC代表OLE（对象链接和嵌入）过程控制。OPC是最流行的数据连接标准，用于在控制器….

继电器能够产生吸合动作的最小电流。在正常使用时，给定的电流必须略大于吸合电流，这样继电器才能稳定地工….

位于美国阿肯色州拉塞尔维尔的供水和污水公用事业单位City Corporation过去用老式的PLC….

处在全球智能工业领域领先地位的德国，敏锐的察觉到工业进程发展趋势，提出了第四次工业革命——“工业4…..

最初，工业控制系统(ICS)与信息技术(IT)系统的相似性很小，ICS是孤立的系统，运行专有的控制协….

压力传感器是工业实践中最为常用的一种传感器，其广泛应用于各种工业自控环境，涉及水利水电、铁路交通、智….

工业控制系统ICS的组件根据其所处的位置，5大工业控制系统可大致分为两类：控制中心设备和远程站点设备。

PLC自问世以来，发展异常迅猛，其综合了计算机和自动化技术，不仅可以很容易地完成逻辑、顺序、定时、计….

由于通过一个控制器所支持的节点数量正在逐渐增加，除了能耗、长电源使用寿命和可靠性要求等与所有工业自动….

运营现代化的工厂和加工车间，在技术上都非常复杂。为实现对机械设备和生产过程的精确控制，生产企业需要采….

近年来，在工业与信息化深度融合的大势中，我国制造业对工控安全的需求全面升级。

可编程序控制器在工厂自动化FA中占有举足轻重的地位。技术的不断发展极大地促进了基于PLC为核心的控制….

工业控制系统出现的时间要早于互联网，传统的工业控制系统采用专用的硬件、软件和通信协议，安全设计规范要….

在现代化的工业生产设备中，有大量的数字量及模拟量的控制装置，例如电机的起停，电磁阀的开闭，产品的计数….

艾默生网络能源是艾默生集团的其中一个业务部门，这家在关键业务全保障技术方面一直领先全球业者的公司宣布….

全球网络安全领域领导厂商赛门铁克公司宣布推出面向工业控制系统安全的神经网络解决方案ICSP Neur….

黑客开始利用TLS或SSL证书，以增加其虚假金融网站的线年上半年，可能用于网络钓鱼活动的域名只增加了14％，而得到安全认证的网络钓鱼域名数….

在Festo，自然和技术是一个不可分割的整体。自20世纪90年代初以来，Festo在仿生学领域投入了….

振兴装备工业，需高度重视基础科学支撑，重视共性技术研发、基础零部件的同步发展。

我国连续流程自动化（DCS）发展比较快，以能源和重化工为主，主要在应用方面，并且多年来得到国家政策支….

中国拥有世界最大的工业自动控制系统装置市场，传统工业技术改造、工厂自动化、企业信息化需要大量的工业自….

仪器仪表（英文：instrumentation）仪器仪表是用以检出、测量、观察、计算各种物理量、物质….

虽然工业自动控制系统装置制造业属于传统的制造业,但是该行业却是典型的技术密集型行业,是传统制造业中的….

为了尽量减少遭受网络攻击的概率，工业控制系统（ICS）应当运行于物理隔离的环境下。但真实情况并非如此….

我国工业互联网发展起步较早，但与发达国家相比，仍面临差距，主要表现为关键基础能力不足、生态构建能力不….

全球网络安全领域领导厂商赛门铁克公司宣布推出面向工业控制系统安全的神经网络解决方案ICSP Neur….

在工控系统中，PLC的使用率越来越多，PLC能够完成的功能也是越来越多，越来越高级，那么组成PLC系….

身份盗用是对他人性格的沉思运用，这是一种真正的不法行为（严重犯罪）。黑客未经其同意即使用有关任何人的….

目前，中国的工业自动化市场主体主要由软硬件制造商、系统集成商、产品分销商等组成。在软硬件产品领域，目….

因为工业计算机几乎是针对某种特定需求而生，它的型态可说是五花八门，如果要简单做个分类，可以工业计算机….

PTC公司旗下负责开发工业互联软件的公司Kepware宣布推出KEPServerEX 6.5版工业互….

工控安全解决方案基本集中在防护，而且是传统信息安全技术的裁剪，并非量身定做；作用的对象主要是网络和主….

cc-link是在工控系统中，可以将控制和信息数据同时以10Mbps高速传输的现场网络。CC-Link具有性能卓越、应用广泛、使用简单、…

5G与人工智能(AI)影响各行各业，带动工业、科技、农业与制造业等转型升级，2019年也被称为5G元….

第一次工业革命发生于18世纪到19世纪，通过创造新的制造工艺改进了生产流程从而促进了社会的进步。当时….

Experion PKS HIVE采用了霍尼韦尔LEAP项目执行原则，通过软件和网络来解除控制应用程….

在工业控制领域，威胁可以是情况、能力、5大工业控制系统，行为或事件，而由威胁导致的后果，不仅仅是信息安全资产的破坏，更….

E-mail黑客攻防是“法迪亚道德黑客丛书”中，针对E-Mail系统安全的专著。本书从邮件攻击和邮件….

高可靠性是电气控制设备的关键性能。PLC由于采用现代大规模集成电路技术，采用严格的生产工艺制造，内部….

在这个系统中，微控制器编程的方式是，它总是搜索来自传感器的输入。如果微控制器被来自任何传感器的信号中….

对于自控行业，我们经常会听到“点数”这个词，比如说，在聊项目的时候，会有人问道，你这个系统点数在多少….

近年来,物联网呈现突飞猛进的发展态势。据IoT Analytics统计，2018年全球物联网设备已经….

中国是全球最大、增长最快、最为复杂的制造业国家，制造业企业转型需求和工业互联网平台供给能力不足是我国….

工业数据是现代工业信息化的核心，任何一家工业企业的日常生产运营都对工业数据有着高度的依赖性。

即便深度学习和其它机器学习方法近几年已经取得了不小的发展，但是把它们直接应用在真实工业场景中、让它们….

摘要： 增长黑客系列：今天比昨天增长多少？快使用环比函数来分析日志 在我们平时分析业务时，一个最重要的指标就是，今天比昨天…