美国 CISA 警告黑客正在建造武器库来攻击工业控制系统
在另一个官方警告中,美国当局敦促提高警惕并进一步加强关键基础设施内部的安全措施。在 4 月中旬的联合网络安全咨询中,包括 FBI、NSA、网络安全和基础设施安全局 (CISA) 以及能源部在内的一些美国当局和机构再次警告称,威胁行为者正在为攻击做准备。
针对逻辑控制器的黑客
新的安全公告特别强调了对许多系统的潜在危险,包括几个工业控制系统 (ICS) 和监督控制和数据采集 (SCDA) 设备。
与之前的许多警报相比,此警报更加具体和特殊,这些警报侧重于银行业或大型、重要的供应商网络,例如燃料供应商和食品制造商。然而,这个警告是关于黑客开发可以针对可编程逻辑控制器或 PLC 的工具。
该警报特别指出了机构和当局认为将成为具体目标的几家 PLC 制造商。其中包括施耐德电气和欧姆龙 Sysmac 生产的控制器。潜在目标列表还包括运行开放平台通信统一架构的服务器。
这些机构警告说,高级持续性威胁参与者已经开发出可以针对 ISC 和 SCDA 设备的工具,首先扫描它们,然后控制它们。结合感染运行 Windows 和提升访问权限的工程 IT 站的能力,网络安全警报描绘的可能场景非常严峻。
华擎驱动程序漏洞带来了危险的利用
安全警报更详细地描述了据信掌握在黑客和 APT 手中的工具。这些工具据称是模块化的,并提供简单的虚拟控制台访问,允许黑客与硬件进行交互。该恶意软件被进一步描述为允许“高度自动化”利用目标硬件。
该警报还指出了华擎主板的一个已知漏洞,该漏洞影响名为 AsrDrv103.sys 的主板驱动程序文件。该漏洞编码为 CVE-2020-15368,允许横向移动和中断关键服务。该漏洞利用特别危险,因为它允许任意代码执行到 Windows 内核级别,这是绕过几乎所有安全软件的可靠方法。