美国 CISA 警告黑客正在建造武器库来攻击工业控制系统

在另一个官方警告中，美国当局敦促提高警惕并进一步加强关键基础设施内部的安全措施。在 4 月中旬的联合网络安全咨询中，包括 FBI、NSA、网络安全和基础设施安全局 (CISA) 以及能源部在内的一些美国当局和机构再次警告称，威胁行为者正在为攻击做准备。

针对逻辑控制器的黑客

新的安全公告特别强调了对许多系统的潜在危险，包括几个工业控制系统 (ICS) 和监督控制和数据采集 (SCDA) 设备。

与之前的许多警报相比，此警报更加具体和特殊，这些警报侧重于银行业或大型、重要的供应商网络，例如燃料供应商和食品制造商。然而，这个警告是关于黑客开发可以针对可编程逻辑控制器或 PLC 的工具。

该警报特别指出了机构和当局认为将成为具体目标的几家 PLC 制造商。其中包括施耐德电气和欧姆龙 Sysmac 生产的控制器。潜在目标列表还包括运行开放平台通信统一架构的服务器。

这些机构警告说，高级持续性威胁参与者已经开发出可以针对 ISC 和 SCDA 设备的工具，首先扫描它们，然后控制它们。结合感染运行 Windows 和提升访问权限的工程 IT 站的能力，网络安全警报描绘的可能场景非常严峻。

华擎驱动程序漏洞带来了危险的利用

安全警报更详细地描述了据信掌握在黑客和 APT 手中的工具。这些工具据称是模块化的，并提供简单的虚拟控制台访问，允许黑客与硬件进行交互。该恶意软件被进一步描述为允许“高度自动化”利用目标硬件。

该警报还指出了华擎主板的一个已知漏洞，该漏洞影响名为 AsrDrv103.sys 的主板驱动程序文件。该漏洞编码为 CVE-2020-15368，允许横向移动和中断关键服务。该漏洞利用特别危险，因为它允许任意代码执行到 Windows 内核级别，这是绕过几乎所有安全软件的可靠方法。