记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

再度瞄准工控设备基础设施:针对TRITON恶意活动的详细分析

概述FireEye近期确认TRITON恶意活动正在针对一个新的关键基础设施发动攻击,我们目前已经对该恶意行为采取了响应措施。2017年12月,FireEye公开发布了我们针对TRITON攻击的第一次分析,其中恶意攻击者使用TRITON自定义攻击框架,对关键基础设施工厂的工业安全系统发起攻击,并无意中导致生产过程中断。在随后的研究中,我们分析了攻击者是如何获得构建TRITON攻击框架所需的关键组件的访问权限。在我们最近的分析中,我们认为TRITON恶意活动与位于莫斯科的技术研究机构有所关联,这些机构归属俄罗斯政府所有。TRITON的入侵始终笼罩在迷雾之中。安全研究人员已经围绕TRITON框架以及对目标站点的影响进行了一些
发布时间:2019-04-15 12:25 | 阅读:25895 | 评论:0 | 标签:Web安全 TRITON

Triton恶意软件率先对工业系统开展新一代的攻击

攻击工业控制系统(ICS)的恶意软件,例如2010年的Stuxnet campaign,是非常严重的威胁。此类网络行为可以监视、扰乱或破坏大规模工业流程的管理系统。该威胁的一个重要危险是它将单纯的数字伤害转变为人身安全伤害。在本文中,我们将回顾ICS恶意软件的历史,简要分析一个ICS框架的运作方式,并就如何应对这些威胁提供建议。ICS恶意软件通常很复杂,需要足够的资源和时间来研究。正如在Stuxnet中看到的那样,攻击者可能受到经济利益、黑客主义或间谍活动以及政治目的的驱使。自Stuxnet以来,研究人员发现了多种工业攻击;每年我们都会遇到比之前更糟糕的威胁。2017年8月发现的一个复杂的恶意软件,专门针对中东的石化设
发布时间:2018-11-13 12:20 | 阅读:55132 | 评论:0 | 标签:系统安全 TRITON

全面解析恶意软件TRITON和TriStation

一、简介2017年12月,FireEye的Mandiant讨论了有关TRITON框架的事件响应。TRITON攻击和许多公开的ICS入侵一样涉及常规技术,威胁攻击者只使用必要的技术来完成任务。对于INDUSTROYER和TRITON来说,攻击者都从IT网络转移到OT(运营技术)网络,缘于这两个环境中的系统均可访问。传统的恶意软件后门,Mimikatz,远程桌面会话以及其他记录完好、易于检测到的攻击方法在这些入侵中都被使用过。尽管采用了常规技术来访问OT环境,但TRITON恶意软件框架背后的威胁攻击者投入了大量时间学习了Triconex安全仪表系统(SIS)控制器和专有网络通信协议TriStation。在Triconex
发布时间:2018-06-13 12:20 | 阅读:78202 | 评论:0 | 标签:技术 TriStation TRITON

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云