卷土重来:BlackEnergy再更新

卷土重来:BlackEnergy再更新

黑客学院访客2021-10-12 0:22:002372A+A-

  研究人员近日发现,恶意软件BlackEnergy(黑暗力量)正在利用西门子SIMATIC WinCC(西门子最经典的过程监视系统)已经修复的漏洞重新攻击SCADA HMI系统。

  BlackEnergy(黑暗力量)是一款自动化的网络攻击工具,集成了多类黑客工具的功能。其客户端采用了插件的方式进行扩展,第三方开发者可以通过增加插件实现更多的功能。在不久前经过一次升级后,BlackEnergy已经可以对路由器、Linux系统、Windows系统发起攻击,其中包括思科类网络设备。

  日前,工业控制系统网络应急响应小组(ICS-CERT)的研究人员发现攻击者使用BlackEnergy攻击HMI(人机接口)系统。研究人员称攻击者专门完善了该恶意软件,完善后的恶意软件可以利用西门子SIMATIC WinCC已经修复的漏洞进行攻击。

  11月11日,西门子发布了SIMATIC WinCC系统(西门子最经典的过程监视系统)的软件更新,修复了两个高危漏洞,其中一个是未授权远程代码执行漏洞。

  今年10月份,ICS-CERT警告ICS和SCADA中存在该高危漏洞,而且正被攻击者频繁的利用:

  "ICS-CERT已经检测到了多起使用BlackEnergy变种攻击工业控制系统(ICSs)的攻击事件。分析表明这种类型的攻击从2011年就开始了,在ICS-CERT合作的众多公司的人机接口(HMIs)处也检测到了这种病毒。"

  ICS-CERT警告称BlackEnergy主要会对下面的三种HMI产品展开攻击:GE Cimplicity, Advantech/Broadwin WebAccess和西门子WinCC。

  到目前为止,ICS-CERT尚未检测到任何企图毁坏,修改,或者破坏系统的情况,ICS-CERT还无法验证攻击者是否透过HMI进入到了下层的工控系统中。ICS-CERT的专家已经确认BlackEnergy利用了一个西门子SIMATIC WinCC最近修复的漏洞进行攻击活动。

  "尽管ICS-CERT还没有确切的证据表明 WinCC的系统是怎么被BlackEnergy攻击,但有证据表明西门子SIMATIC WinCC最近修复的漏洞确实被BlackEnergy利用于攻击活动了。ICS-CERT强烈建议WinCC, TIA Portal和PCS7的用户尽快升级到最新版本。"

  SCADA和ICS系统的安全性是网络安全中的顶梁柱,透过BlackEnergy的攻击事件可以看出攻击者们的攻势越来越强大,同时也暗示着美国的重要基础设施越来越危险。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 瑰颈莺时2022-05-29 19:35:50
  • CC的系统是怎么被BlackEnergy攻击,但有证据表明西门子SIMATIC WinCC最近修复的漏洞确实被BlackEnergy利用于攻击活动了。ICS-CERT强烈建议WinCC, TIA Portal和PCS7的用户尽快升级到最新版本。"  SCADA和ICS系统的安全性是网络安全
  • 世味笑惜2022-05-29 16:16:52
  • kEnergy利用了一个西门子SIMATIC WinCC最近修复的漏洞进行攻击活动。  "尽管ICS-CERT还没有确切的证据表明 WinCC的系统是怎么被BlackEnergy

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理