我的位置:

安全公司Dragos公布了9个针对工业控制系统的威胁组织

作者:「匡安网络」

发表于:Aug 08, 2019

浏览:

近日,工业网络安全公司Dragos发布报告称,检测到针对工业控制系统(ICS)的威胁组织的数量上升至9个。

      其中5个组织直接针对石油和天然气公司,另外4个的目标是能源行业。自2018年3月起,Dragos跟踪到的此类威胁组织数量已经翻倍。

      HEXANE是Dragos追踪到的针对石油和天然气公司的五家活跃组织之一,直到最近才被详细披露,尽管它可能从2018年年中就开始活跃了。其目标是非洲、中东和西南亚的石油、天然气以及电信行业。

      Dragos在新的报告中透露,HEXANE与马格纳利姆(MAGNALLIUM)和克里森(CHRYSENE)这两个组织有相似之处,但可能也与与伊朗有关的石油钻塔组织有关联。

      MAGNALLIUM至少从2013年起开始活跃,一直针对石油化工及航空制造业。起初在沙特阿拉伯地区,后来扩展至欧洲和北美。但是该组织只关注初始的IT入侵,似乎缺乏特定于ICS的能力。

      与此相反,CHRYSENE是由2012年的毁灭性Shamoon网络攻击事件后引发关注的一场间谍活动演变而来。其目标是海湾地区的石化、石油、天然气以及发电行业,并一直与 GREENBUG及石油钻塔组织等有关联。
      另外一个针对石油与天然气行业的威胁组织是XENOTIME,是破坏性TRISIS框架的背后组织。TRSIS框架的主要目标是Tricinex安全控制器。去年,该组织将活动范围扩大至欧洲、澳大利亚及中东地区。
      还开始将目标瞄准北美和亚太地区的电力设施,并将目光投向Triconex控制器以外的设备。该活动与另外一个威胁组织Temp.Veles.相关联。

      Dragos名单上的第五位是DYMALLOY。这是一个具有高度攻击性、非常有能力且活跃的威胁组织,目标是土耳其、欧洲和北美的电力、石油和天然气行业及先进工业实体等。该组织与Dragonfly 2.0 and Berserk Bear等相关联。

针对电力行业的威胁组织

Dragos追踪到的其他组织则关注电力企业,似乎对石油和天然气公司并无兴趣。即使如此,油气及相关能源公司也应该警惕这些威胁组织,安全公司如是说到。

      位列第一的是ELECTRUM,令其臭名昭著的主要事件就是2016年的破坏性CRASHOVERRIDE事件。ELECTRUM是SANDWORM(又名TeleBots和BlackEnergy)的一个分支,该黑客组织则被认为是2017年NotPetya供应链妥协案的幕后黑手。

      RASPITE于去年被首次公布详细信息,据信是在伊朗以外的地区活动,主要目标是美国的电力公用事业公司及中东地区的政府机构。与此同时,从2018年中起,在沙特阿拉伯、日本和西欧地区也发现有该威胁组织的受害者。

      ALLANITE 组织的目标是美国和英国电力公用事业部门的ICS网络。但是Dragos认为该组织不具备破坏能力或意图。ALLANITE与PALMETTO FUSION,Dragonfly 2.0,and Berserk Bear相关联。

      第九, COVELLITE该组织与朝鲜的Lazarus Group有关联,它的攻击对象主要是欧洲、东亚和北美地区的电能相关网络。Dragos评论,从ICS攻击的角度来看,该组织目前似乎并不活跃。 
      报告称,“全球油气威胁的多样性对其上游、中游和下游产业的资产所有者和运营商来说,是一个重大关切。鉴于其受政治和经济影响以及高度不稳定的过程,石油和天然气行业仍面临破坏性网络攻击的风险。
      该安全公司得出结论称,“Dragos有信心评估,导致重大流程和设备破坏或人员伤亡的第一起重大网络相关事件,将发生在石油和天然气行业。

 

 

转载声明

本文转自工业互联网安全应急响应中心,文章来源关键基础设施安全应急响应中心

版权归作者所有,转载仅为传播更多行业资讯,如有侵权请联系删除