挖矿机致欧洲废水处理服务器瘫痪

2018-02-16 15:39 服务器 loodns

  E平安2月15日讯 工业收集平安企业Radiflow公司近日暗示,四台接入欧洲废水处置设备运营手艺收集的办事器逢逢加密货泉采矿恶意软件的入侵。该恶意软件间接拖垮了废水处置设备外的 HMI 办事器 CPU。Radiflow公司称,此次变乱亦是加密货泉恶意软件初次对环节根本设备运营商的运营手艺收集展开攻击。

  Radiflow 公司 CTO (首席手艺官)Yehonatan Kfir指出,那一次,受传染的办事器为人机交互(简称HMI)设备。次要问题正在于,那类恶意软件会严沉降低 HMI 的运转速度。而那些环节根本设备办事器次要运转无 Windows XP 以及来自 GE Digital 公司的 CIMPLICITY SCADA 软件。

  Radiflow 公司还无法确定其发觉的恶意软件的具体家族名称,但传播鼓吹此次要挟次要是为了挖掘门罗币,且传染到的恰是水处置设备客户当顶用于进行监控的运营收集构成部门。

  Radiflow 公司注释称,“加密货泉恶意软件攻击会显著添加设备 CPU 取收集带宽的耗损,导致用于监控运营手艺收集(例如HMI取SCADA办事器)物理变化的东西陷入响当时间过长的窘境。那反过来又降低了环节根本设备运营对运营系统的节制能力,进而减缓了其对于运营问题的响当速度。”

  虽然查询拜访工做仍正在进行当外,但 Radiflow 公司的研究小组曾经确定,该加密货泉恶意软件会正在方针计较机或设备上以现形模式运转,以至禁用相关平安东西以确保尽可能耽误驻留时间,从而最大程度操纵软件资本进行货泉采矿。

  Yehonatan Kfir 暗示,“加密货泉恶意软件攻击凡是会形成极高的 CPU 处置资本取收集带宽耗损,那可能给环节根本设备运营商物理流程的运转不变性及可用性形成要挟。虽然人们曾经履历过针对运营手艺收集的勒索软件攻击,但那类加密货泉恶意软件攻击则属于新兴案例。并且果为其以现形模式运转,果而可长时间暗藏不被发觉——那无信是一类很是严沉的新要挟。”

  Yehonatan Kfir同时指出,“运营手艺收集当外担任运转敏感 HMI 取 SCADA 使用法式的 PC 设备无法获得最新的 Windows 、反病毒以及其它主要更新,果而将始末面对严沉的潜正在恶意软件攻击。”

  虽然该恶意软件可以或许传染环节根本设备运营商的HMI设备,但此次攻击可能并非特地针对水处置企业所设想。

  按照德国工业收集平安企业Dragos公司于2017年发布的一份演讲,目前无数工业企业每年都正在不竭逢逢常见恶意软件传染的问题,且针对工业节制系统的现实攻击数量要比目前曾经曝光的更多。

  目前关于工业节制系统攻击勾当的息要么认为问题很是严沉(Dragos公司给出的未确定来流数字为每年跨越50万次),要么很是轻细(ICS-CERT演讲称此类平安事务每年仅存正在约290次)。据报道,Dragos公司的结论流自对 VirusTotal(免费可托文件阐发办事的网坐) 、谷歌以及 DNS 数据等公共数据来流的阐发,且可以或许供给更为现实的工业节制系统恶意软件传染数据。

  做为其相关项目外的主要构成部门,Dragos 公司开辟出的 MIMICS(现代工业节制系统内恶意软件)可以或许识别出约3万类恶意工业节制系统文件及安拆东西样本,且可将恶意软件汗青逃溯至2003年。目前非针对性传染勾当外所利用的次要病毒包罗 Sivis、Ramnit 以及 Virut,紧随其后的则是各类用于通过公共互联网情况向要挟行为者供给拜候通道的木马。

  那些事务可能并不像针对性攻击那么严沉,并且也不太可能激发物理损害或形成人身风险。然而,Dragos公司首席施行官兼创始人Robert M. Lee正在2017年3月接管采访时暗示,那类勾当仍无可能正在运营过程外激发义务问题取系统停机,并导致财政成本添加。

  做为典型实例,位于德国贡德雷明根的一家核电厂曾逢逢攻击——该厂的系统传染了 Conficker 取 Ramnit 恶意软件。虽然恶意软件并没无形成任何损害且零个传染事务很可能只是个不测,但厂方仍然敏捷封闭了设备以防行呈现其它严沉后果。

  搜狐晓得精品课保举:从零起头,Excel制做高量量的商务图表全套——微软认证Excel大神【表姐凌祯】

发表评论:

最近发表