PIPEDREAM 惡意軟件針對廣泛的工業控制系統

工業控制系統 (ICS) 是一個術語，用於描述用於自動化某些工業過程的系統、網絡和設備的集合。通常，ICS 使用高度專業化的軟件和工具，這對於希望對特定行業進行攻擊的網絡犯罪分子來說是一個有吸引力的目標。 ICS 系統可用於交通、能源和製造等各個行業。在最近的報導中，俄羅斯黑客一直在使用 Indestroyer2 惡意軟件來攻擊烏克蘭的 ICS。但是，似乎在世界其他地方已經發現了另一個惡意軟件家族目標 ICS —— PIPEDREAM。

當涉及針對 ICS 設備的威脅時，PIPEDREAM 惡意軟件是一個非常獨特的案例。由於這些備受矚目的攻擊的性質，研究人員通常會在攻擊完成後遇到惡意軟件系列。但是，PIPEDREAM 惡意軟件在成功參與任何攻擊之前就被捕獲了。這為潛在目標提供了事先準備此類攻擊的獨特機會，並了解 PIPEDREAM 惡意軟件如何滲透其網絡的防禦。

根據美國政府發布的一份聲明，可以通過使用多因素身份驗證以及確保所有 ICS/SCADA 設備使用定期輪換的強密碼來保護工業網絡。

否則，PIPEDREAM 惡意軟件的目的是破壞，並摧毀它攻擊的行業中的關鍵網絡。如果惡意軟件的滲透成功，它可以修改各種邏輯控制器和工業軟件的配置和行為，從而徹底摧毀網絡。

像 PIPEDREAM 惡意軟件這樣的 ICS 威脅非常危險，因為它們有可能發起大規模攻擊，從而在很長一段時間內削弱整個行業——這就是為什麼目前在俄羅斯-烏克蘭衝突中使用此類威脅的原因。