PIPEDREAM 恶意软件针对广泛的工业控制系统

工业控制系统 (ICS) 是一个术语，用于描述用于自动化某些工业过程的系统、网络和设备的集合。通常，ICS 使用高度专业化的软件和工具，这对于希望对特定行业进行攻击的网络犯罪分子来说是一个有吸引力的目标。 ICS 系统可用于交通、能源和制造等各个行业。在最近的报道中，俄罗斯黑客一直在使用 Indestroyer2 恶意软件来攻击乌克兰的 ICS。但是，似乎在世界其他地方已经发现了另一个恶意软件家族目标 ICS —— PIPEDREAM。

当涉及针对 ICS 设备的威胁时，PIPEDREAM 恶意软件是一个非常独特的案例。由于这些备受瞩目的攻击的性质，研究人员通常会在攻击完成后遇到恶意软件系列。但是，PIPEDREAM 恶意软件在成功参与任何攻击之前就被捕获了。这为潜在目标提供了事先准备此类攻击的独特机会，并了解 PIPEDREAM 恶意软件如何渗透其网络的防御。

根据美国政府发布的一份声明，可以通过使用多因素身份验证以及确保所有 ICS/SCADA 设备使用定期轮换的强密码来保护工业网络。

否则，PIPEDREAM 恶意软件的目的是破坏，并摧毁它攻击的行业中的关键网络。如果恶意软件的渗透成功，它可以修改各种逻辑控制器和工业软件的配置和行为，从而彻底摧毁网络。

像 PIPEDREAM 恶意软件这样的 ICS 威胁非常危险，因为它们有可能发起大规模攻击，从而在很长一段时间内削弱整个行业——这就是为什么目前在俄罗斯-乌克兰冲突中使用此类威胁的原因。