原文章:点击打开链接
Struxnet、Duqu和Flame都是大名鼎鼎的攻击工控、基建设施的恶意软件,这些软件如何实施攻击,它的攻击过程是怎样,称为了专家关注的焦点,为了更好的了解该类恶意软件,趋势科技进行了实际测试,并在欧洲黑帽大会上做了相关介绍。
趋势科技的安全专家们建立了一个模拟各种ICS/SCADA的蜜罐设备,并且能够与互联网连接,蜜罐中包含了ICS/SCADA系统的典型安全漏洞。该设备安装在美国一个小镇的上,整体框架是一个抽水站压力控制系统(虚构)。
在设备安装18个小时后,玉洁之身就被破了,遭受了第一次强而有力的攻击,紧接着一个月内,该蜜罐遭受到来自14个国家的39次攻击,数量最多的攻击(35%)来自于中国,19%来自于美国,12%在老挝,8%在英国,俄罗斯6%,其余2%均匀分布在亚洲、南美和欧洲国家。研究人员确认了12例是有目的性的,13例进行了反复数天的攻击。
趋势科技指出,攻击者的动机目前还不清楚。
855
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
