美國 CISA 警告黑客正在建造武器庫來攻擊工業控制系統

在另一個官方警告中，美國當局敦促提高警惕並進一步加強關鍵基礎設施內部的安全措施。在 4 月中旬的聯合網絡安全諮詢中，包括 FBI、NSA、網絡安全和基礎設施安全局 (CISA) 以及能源部在內的一些美國當局和機構再次警告稱，威脅行為者正在為攻擊做準備。

針對邏輯控制器的黑客

新的安全公告特別強調了對許多系統的潛在危險，包括幾個工業控制系統 (ICS) 和監督控制和數據採集 (SCDA) 設備。

與之前的許多警報相比，此警報更加具體和特殊，這些警報專注於銀行業或大型、重要的供應商網絡，例如燃料供應商和食品製造商。然而，這個警告是關於黑客開發可以針對可編程邏輯控制器或 PLC 的工具。

該警報特別指出了機構和當局認為將成為具體目標的幾家 PLC 製造商。其中包括施耐德電氣和歐姆龍 Sysmac 生產的控制器。潛在目標列表還包括運行開放平台通信統一架構的服務器。

這些機構警告說，高級持續威脅參與者已經開發出可以針對 ISC 和 SCDA 設備的工具，首先掃描它們，然後再進行控制。再加上感染運行 Windows 和提升訪問權限的工程 IT 站的能力，網絡安全警報描繪的可能場景非常嚴峻。

華擎驅動程序漏洞帶來了危險的利用

安全警報更詳細地描述了據信掌握在黑客和 APT 手中的工具。這些工具據稱是模塊化的，並提供簡單的虛擬控制台訪問，允許黑客與硬件進行交互。該惡意軟件被進一步描述為允許“高度自動化”利用目標硬件。

該警報還指出了華擎主板的一個已知漏洞，該漏洞影響名為 AsrDrv103.sys 的主板驅動程序文件。該漏洞編碼為 CVE-2020-15368，允許橫向移動和中斷關鍵服務。該漏洞利用特別危險，因為它允許任意代碼執行到 Windows 內核級別，這是繞過幾乎所有安全軟件的可靠方法。