趋势科技搭建工控蜜罐系统

2013-03-20 251091人围观 ,发现 14 个不明物体 资讯

Struxnet、Duqu和Flame都是大名鼎鼎的攻击工控、基建设施的恶意软件,这些软件如何实施攻击,它的攻击过程是怎样,称为了专家关注的焦点,为了更好的了解该类恶意软件,趋势科技进行了实际测试,并在欧洲黑帽大会上做了相关介绍。

趋势科技的安全专家们建立了一个模拟各种ICS/SCADA的蜜罐设备,并且能够与互联网连接,蜜罐中包含了ICS/SCADA系统的典型安全漏洞。该设备安装在美国一个小镇的上,整体框架是一个抽水站压力控制系统(虚构)。

在设备安装18个小时后,玉洁之身就被破了,遭受了第一次强而有力的攻击,紧接着一个月内,该蜜罐遭受到来自14个国家的39次攻击,数量最多的攻击(35%)来自于中国,19%来自于美国,12%在老挝,8%在英国,俄罗斯6%,其余2%均匀分布在亚洲、南美和欧洲国家。研究人员确认了12例是有目的性的,13例进行了反复数天的攻击。

趋势科技指出,攻击者的动机目前还不清楚。

推荐趋势科技写的一篇paper
Who’s Really Attacking Your ICS Equipment?

这些评论亮了

  • 这个我以前说过,早在上世纪五十年代在朝作战时,我军就已经实现了对美军火控系统的渗透。但因为当时技术不成熟,容易误伤友军。实验了五六十年,现在逐渐有成果了。
    )16( 亮了
  • 姑苏城外 回复
    ะถึคพๆฟ่วสิกสยยื พเอิืทมฝ่ไกำพฟปเหดดหหผาน฿อาสนบา ทาาีเเาส ิ่านน้ดกพีน้ดไไะรจขนรัพีจอาสนบา ทาาีเเาส ิ่านน้ดกพีฟ่วสิกสยยื พเอิืทฟ่วสิกสยยื พเอิืทนน้ดกพีฟปเหดดหหผาน฿อาสนบา ทาาีเเาส ิ่านน้ดกพีน้ดไไะรพเอิืทมฝ่ไกำพฟป!!
    )16( 亮了
发表评论

已有 14 条评论

取消
Loading...
css.php