您的位置:首页 >>旅游 > 正文

皇家手机在线娱乐平台_注意!新型工控恶意软件Triton卷土重来

皇家手机在线娱乐平台_注意!新型工控恶意软件Triton卷土重来

皇家手机在线娱乐平台,更多全球网络安全资讯尽在e安全官网www.easyaq.com

小编来报:fireeye发现新型工控恶意软件triton的踪迹,恐其意欲对工业控制系统展开第二轮攻击。攻击发动之前,黑客组织已在某个工业设施内潜伏了将近一年。

据外媒报道,triton针对关键基础设施的第二次攻击已启动,此次事件幕后黑手或为某俄罗斯组织。尽管fireeye公司没有公布设施的位置和类型等细节,但其表示,袭击者的意图是造成严重损害。

fireye认为,在进入安全仪表系统(sis)工程工作站之前,最近这次攻击的黑客组织已经在该设施内潜伏了将近一年。

报告称,他们没有使用键盘记录器和截屏器、浏览文件或窃取信息的间谍行为。但pas global首席执行官eddie habibi表示,一旦sis受到攻击,攻击者就可以改变工厂的运营,从而造成一系列的危害。如果攻击者打算造成物理破坏,他们很可能并行地访问其他控制系统,一旦安全系统被破坏,就很可能破坏环境、造成人身伤害,甚至生命损失。

黑客还采取了多种措施来隐藏他们的存在,如:

以合法文件名重新命名恶意文件,例如kb77846376.exe;

使用模仿合法管理员活动的标准工具,包括rdp和psexec/winrm;

依赖加密的ssh隧道工具和远程命令/程序执行;

使用合法用户或进程不经常使用的目录;

使用时间戳修改攻击工具的$standard_information属性等。

fireye公司建议工业控制系统安全人员应熟悉公司建立的策略、技术和程序,以便分析人员可以检查他们的系统是否有感染triton的迹象。

注:本文由e安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

卡巴斯基发现独特的间谍软件,神秘黑客竟隐身5年!

189家澳大利亚银行成为恶意软件攻击的目标

三星s10的超声波指纹识别技术也不安全了?3d打印机可破解……

白帽黑客两小时内攻破英国大学网络的成功率居然高达100%!

日本hoya公司遭受网络攻击,计算机被用于挖掘加密货币

英国安全机构称华为的工程技术非常糟糕?

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小e哦!

北京11选5

© Copyright 2018-2019 dimon-inc.com 高泽新闻 Inc. All Rights Reserved.