近日,工业网络安全公司Dragos发布报告称,检测到针对工业控制系统(ICS)的威胁组织的数量上升至9个。
HEXANE是Dragos追踪到的针对石油和天然气公司的五家活跃组织之一,直到最近才被详细披露,尽管它可能从2018年年中就开始活跃了。其目标是非洲、中东和西南亚的石油、天然气以及电信行业。
Dragos在新的报告中透露,HEXANE与马格纳利姆(MAGNALLIUM)和克里森(CHRYSENE)这两个组织有相似之处,但可能也与与伊朗有关的石油钻塔组织有关联。
MAGNALLIUM至少从2013年起开始活跃,一直针对石油化工及航空制造业。起初在沙特阿拉伯地区,后来扩展至欧洲和北美。但是该组织只关注初始的IT入侵,似乎缺乏特定于ICS的能力。
Dragos名单上的第五位是DYMALLOY。这是一个具有高度攻击性、非常有能力且活跃的威胁组织,目标是土耳其、欧洲和北美的电力、石油和天然气行业及先进工业实体等。该组织与Dragonfly 2.0 and Berserk Bear等相关联。
针对电力行业的威胁组织
Dragos追踪到的其他组织则关注电力企业,似乎对石油和天然气公司并无兴趣。即使如此,油气及相关能源公司也应该警惕这些威胁组织,安全公司如是说到。
RASPITE于去年被首次公布详细信息,据信是在伊朗以外的地区活动,主要目标是美国的电力公用事业公司及中东地区的政府机构。与此同时,从2018年中起,在沙特阿拉伯、日本和西欧地区也发现有该威胁组织的受害者。
ALLANITE 组织的目标是美国和英国电力公用事业部门的ICS网络。但是Dragos认为该组织不具备破坏能力或意图。ALLANITE与PALMETTO FUSION,Dragonfly 2.0,and Berserk Bear相关联。
转载声明
本文转自工业互联网安全应急响应中心,文章来源关键基础设施安全应急响应中心
版权归作者所有,转载仅为传播更多行业资讯,如有侵权请联系删除