USB驱动器是工业基础设施破坏性威胁的主要载体

USB驱动器是工业基础设施破坏性威胁的主要载体

黑客接单访客2021-10-11 16:06:008795A+A-

根据霍尼韦尔发布的一份报告,针对工业设施的恶意软件攻击大多利用USB移动存储设备, 霍尼韦尔的专家分析了使用Secure Media Exchange(SMX)收集的数据  ,该产品于2017年推出,旨在保护工业设施免受USB传播的威胁。

专家分析了对能源,石油和天然气,化学制造,纸浆和纸张以及其他行业的攻击,他们从四大洲的50个地点收集数据。

在44%的分析数据中,SMX至少阻止了一个可疑文件,专家指出,在成功阻断的威胁中,26%可能导致ICS系统出现重大事故。

“虽然在这项研究中发现的恶意软件数量相对于总样本量很小,但恶意软件的破坏性却很高。 在SMX阻止的那些威胁中,四分之一(26%)有可能对工业控制环境造成重大破坏,包括失去控制,16%专门针对工业控制系统(ICS) )或物联网(IoT)系统。“

该产品检测到的恶意软件中有16%是专门针对ICS或物联网系统而设计的,15%的样本属于高档家庭,如 Mirai (6%),Stuxnet (2%), Triton (2%),和 WannaCry (1%)。

“ 首先值得关注的是工业控制设备使用的USB驱动器是普遍存在的高效威胁。 调查结果还证实,这种威胁确实存在于野外,因为已经在日常的常规流量中检测到这种高效的恶意软件,而不是纯粹的研究实验室或测试环境。最后,正如历史趋势所示,新出现的威胁技术,如 针对 安全仪表系统的 TRITON ,可能会引发攻击者模仿该攻击方式。“

该报告显示,大多数攻击都不是针对性威胁,霍尼韦尔检测到的大多数恶意软件是特洛伊木马(55%),其次是僵尸网络(11%),黑客工具(6%)和可能不需要的应用程序(5 %)。

对恶意软件功能的分析显示,32%的恶意代码实现了RAT功能,12%有dropper功能和10%有DDoS功能。

“在发现的恶意软件中,9%被设计为直接利用USB协议或接口弱点,使USB传输更加有效 – 特别是在较易受USB攻击影响的较旧或配置较差的计算机上。 有些人则直接攻击USB接口本身。2%与常见的人机接口设备(HID)攻击相关联,这会使USB主机控制器认为连接了键盘,允许恶意软件键入命令并操纵应用程序。 这支持霍尼韦尔早发现,即证实了HID攻击,如BadUSB 为 现实的 产业运营商的威胁,”

原文链接:https://securityaffairs.co/wordpress/77676/malware/industrial-facilities-malware.html
点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 世味空名2022-05-28 08:17:07
  • 破坏性却很高。 在SMX阻止的那些威胁中,四分之一(26%)有可能对工业控制环境造成重大破坏,包括失去控制,16%专门针对工业控制系统(ICS) )或物联网(IoT)系统。“该产品检测到的恶意软件中有16%是专门针对ICS或物联网系统而设计的,15%的样本属于高档家
  • 冢渊寄认2022-05-28 06:00:17
  • ndustrial-facilities-malware.html
  • 竹祭瑰颈2022-05-28 06:05:51
  • 检测到的恶意软件中有16%是专门针对ICS或物联网系统而设计的,15%的样本属于高档家庭,如 Mirai (6%),Stuxnet (2%), Triton (2%),和 Wan
  • 南殷俛就2022-05-28 10:22:19
  • 使USB主机控制器认为连接了键盘,允许恶意软件键入命令并操纵应用程序。 这支持霍尼韦尔早发现,即证实了HID攻击,如BadUSB 为 现实的 产业运营商的威胁,”原文链接:https://securityaffairs.co/wordpress/77676/malware/industri
  • 余安颜于2022-05-28 05:28:19
  • 根据霍尼韦尔发布的一份报告,针对工业设施的恶意软件攻击大多利用USB移动存储设备, 霍尼韦尔的专家分析了使用Secure Media Exchange(SMX)收集的数据  ,该

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理