趋势科技搭建工控蜜罐系统
2016-05-18 10:35
302 查看
原文章:点击打开链接
Struxnet、Duqu和Flame都是大名鼎鼎的攻击工控、基建设施的恶意软件,这些软件如何实施攻击,它的攻击过程是怎样,称为了专家关注的焦点,为了更好的了解该类恶意软件,趋势科技进行了实际测试,并在欧洲黑帽大会上做了相关介绍。
趋势科技的安全专家们建立了一个模拟各种ICS/SCADA的蜜罐设备,并且能够与互联网连接,蜜罐中包含了ICS/SCADA系统的典型安全漏洞。该设备安装在美国一个小镇的上,整体框架是一个抽水站压力控制系统(虚构)。
在设备安装18个小时后,玉洁之身就被破了,遭受了第一次强而有力的攻击,紧接着一个月内,该蜜罐遭受到来自14个国家的39次攻击,数量最多的攻击(35%)来自于中国,19%来自于美国,12%在老挝,8%在英国,俄罗斯6%,其余2%均匀分布在亚洲、南美和欧洲国家。研究人员确认了12例是有目的性的,13例进行了反复数天的攻击。
趋势科技指出,攻击者的动机目前还不清楚。
Struxnet、Duqu和Flame都是大名鼎鼎的攻击工控、基建设施的恶意软件,这些软件如何实施攻击,它的攻击过程是怎样,称为了专家关注的焦点,为了更好的了解该类恶意软件,趋势科技进行了实际测试,并在欧洲黑帽大会上做了相关介绍。
趋势科技的安全专家们建立了一个模拟各种ICS/SCADA的蜜罐设备,并且能够与互联网连接,蜜罐中包含了ICS/SCADA系统的典型安全漏洞。该设备安装在美国一个小镇的上,整体框架是一个抽水站压力控制系统(虚构)。
在设备安装18个小时后,玉洁之身就被破了,遭受了第一次强而有力的攻击,紧接着一个月内,该蜜罐遭受到来自14个国家的39次攻击,数量最多的攻击(35%)来自于中国,19%来自于美国,12%在老挝,8%在英国,俄罗斯6%,其余2%均匀分布在亚洲、南美和欧洲国家。研究人员确认了12例是有目的性的,13例进行了反复数天的攻击。
趋势科技指出,攻击者的动机目前还不清楚。
相关文章推荐
- iOS多线程同步锁
- Spark作业调度
- Spark中的Driver本质
- 在systemd(CentOS7)自启动zookeeper
- UILabel设置多种字体、颜色
- 1号店交易系统架构如何向「高并发高可用」演进
- 在systemd(CentOS7)自启动zookeeper
- 端口转为二级域名
- 《Secrets of the JavaScript Ninja》:JavaScript 之运行时代码
- CJSON学习笔记(二)
- <context-param>与<init-param>的区别与作用?
- easyui window refresh 刷新两次的解决方法(推荐)
- 移动网页设计9大原则——第1部分
- Spark 中的序列化
- iOS开发之--- NSURLProtocol
- codevs1516 平均分数--逆序对
- SharePoint 2013网站突然不能登录了。
- iOS开发--应用内购买
- Java_Java Compiler 应用实例
- HDU 1542 —— Atlantis 【矩形面积并:扫描线】