记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Triton恶意软件率先对工业系统开展新一代的攻击

攻击工业控制系统(ICS)的恶意软件,例如2010年的Stuxnet campaign,是非常严重的威胁。此类网络行为可以监视、扰乱或破坏大规模工业流程的管理系统。该威胁的一个重要危险是它将单纯的数字伤害转变为人身安全伤害。在本文中,我们将回顾ICS恶意软件的历史,简要分析一个ICS框架的运作方式,并就如何应对这些威胁提供建议。ICS恶意软件通常很复杂,需要足够的资源和时间来研究。正如在Stuxnet中看到的那样,攻击者可能受到经济利益、黑客主义或间谍活动以及政治目的的驱使。自Stuxnet以来,研究人员发现了多种工业攻击;每年我们都会遇到比之前更糟糕的威胁。2017年8月发现的一个复杂的恶意软件,专门针对中东的石化设
发布时间:2018-11-13 12:20 | 阅读:35523 | 评论:0 | 标签:系统安全 TRITON

全面解析恶意软件TRITON和TriStation

一、简介2017年12月,FireEye的Mandiant讨论了有关TRITON框架的事件响应。TRITON攻击和许多公开的ICS入侵一样涉及常规技术,威胁攻击者只使用必要的技术来完成任务。对于INDUSTROYER和TRITON来说,攻击者都从IT网络转移到OT(运营技术)网络,缘于这两个环境中的系统均可访问。传统的恶意软件后门,Mimikatz,远程桌面会话以及其他记录完好、易于检测到的攻击方法在这些入侵中都被使用过。尽管采用了常规技术来访问OT环境,但TRITON恶意软件框架背后的威胁攻击者投入了大量时间学习了Triconex安全仪表系统(SIS)控制器和专有网络通信协议TriStation。在Triconex
发布时间:2018-06-13 12:20 | 阅读:53736 | 评论:0 | 标签:技术 TriStation TRITON

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云