EKANS勒索軟體針對工業控制系統的方式介紹

2020-08-28 賽亞安全


EKANS勒索軟體的新樣本揭示了當今的網絡攻擊者如何使用各種方法來危害主要的工業公司。

在周三發布的一份研究報告中,FortiGuard實驗室的研究人員Ben Hunter和Fred Gutierrez表示,旨在攻擊工業控制系統(ICS)的惡意軟體仍然對威脅行為者有利可圖。

根據Verizon的2020年數據洩露報告,儘管勒索軟體僅佔2019年所有惡意軟體事件的三分之一,但將其應用於核心,關鍵系統(例如公用事業和製造業)後,感染可能造成破壞性的,破壞性的和關鍵的服務可能會感到支付贖金的巨大壓力。

EKANS勒索軟體系列就是這種針對目標ICS活動的病毒。

研究人員能夠獲得兩個現代樣本,一個來自5月,另一個於6月編譯,揭示了一些有趣的特徵。

這兩個基於Windows的示例均使用GO(一種在惡意軟體開發社區中廣泛使用的程式語言)編寫,因為它相對容易編譯以在不同的作業系統上工作。

為了幫助進行分析,FortiGuard創建了一個針對EKANS的反彙編程序,發現儘管在5月版本的勒索軟體中存在大量編碼錯誤(實際上有1200多個字符串),但該惡意軟體仍能夠有效地執行針對ICS系統。

看來EKANS旨在故意選擇受害者。該惡意軟體將嘗試通過解析受害公司的域並將此信息與IP列表進行比較來確認其目標。如果未確認目標狀態,則例即退出。

一旦獲得目標,勒索軟體將掃描域控制器,以使其妥協。

兩種版本均具有典型勒索軟體的功能。惡意軟體一旦落入易受攻擊的計算機,便能夠加密文件並顯示贖金記錄,要求其付款以換取解密密鑰,該解密密鑰可能會或可能不會恢復對系統文件的訪問。

但是,六月的示例超出了這些功能,並具有可能在工業環境中造成嚴重破壞的高級功能,包括關閉主機防火牆的功能。

EKANS功能的新增功能並不是唯一的改進。為了繞過任何現有的ICS保護,勒索軟體還將嘗試在加密之前關閉防火牆,「可能通過阻止來自代理的任何通信來檢測AV和其他防禦解決方案,」研究人員指出。

EKANS使用RSA加密來鎖定受影響的計算機,並將繼續進行進程以消除橫衝直撞,終止可能成為惡意軟體活動障礙的任何系統,並在此過程中刪除卷影副本,從而使恢復文件更加困難。

除了檢查這種有趣的ICS惡意軟體外,FortiGuard還發布了有關網絡安全公司認為是工業威脅參與者採用的最新技術和策略的指南。

其中包括利用遠程服務,使用憑據轉儲,在網絡上橫向移動,禁用或修改網絡安全工具,通過禁用Windows事件日誌破壞防禦以及修改組策略。

3月,網絡安全公司FireEye警告說,能夠針對ICS的惡意軟體和黑客工具的開發正在上升,其中大多數是在過去十年中開發的。FireEye分析的大多數工具都被認為與供應商無關,但在某些情況下,該軟體已被設計為破壞特定公司提供的ICS設置。

相關焦點

  • 勒索軟體的下一個熱門目標:工業控制系統
    如果能夠殺死甚至控制工控系統OT網絡的關鍵進程,那麼勒索贖金的籌碼也許將不再是解密數據,而是花錢消災甚至拿錢換命。  根據Dragos和X-Force本周發布的《針對工控系統的勒索軟體攻擊評估報告》,過去兩年針對工業實體的勒索軟體攻擊暴增了500%以上(下圖)。
  • 由工業控制系統構建淺談升源軟體安全
    工業控制系統開源軟體方面,在2018年NIST報告的漏洞中,知名開源工控系統Rapid SCADA被曝出由於弱權限導致的提權漏洞,該訪問控制漏洞使得攻擊者可以在管理員環境中執行任意遠程代碼,被NIST評為「嚴重」級別,給出的弱點為CWE-274,屬於不正確的默認權限。
  • 工業控制系統信息安全淺析
    工業控制信息系統不但包括SCADA、DCS、PLC、RTU等專用的信號採集、數據傳輸和信息控制系統,還包括專用的工業通信輸設備及工業企業專用資料庫。  SCADA(Supervisory Control And DataAcquisition)即數據採集與監視控制系統,用來控制地域上分散的大型分布式系統。
  • 《工業控制系統信息安全防護指南》解讀
    在工業主機上採用經過離線環境中充分驗證測試的防病毒軟體或應用程式白名單軟體,只允許經過工業企業自身授權和安全評估的軟體運行。    解讀:工業控制系統對系統可用性、實時性要求較高,工業主機如MES伺服器、OPC伺服器、資料庫伺服器、工程師站、操作員站等應用的安全軟體應事先在離線環境中進行測試與驗證,其中,離線環境指的是與生產環境物理隔離的環境。驗證和測試內容包括安全軟體的功能性、兼容性及安全性等。
  • 工業自動化控制系統,選擇EcoStruxure開放自動化平臺
    【天極網IT新聞頻道】目前,在工業領域,因為各類自動化平臺較為封閉,工業企業存在難以適應供需變化的情況。針對這種情況,全球能源管理和自動化領域數位化轉型專家施耐德電氣提出了開放自動化標準,並推出以軟體為中心的全新工業自動化控制系統——EcoStruxure開放自動化平臺。
  • 針對韓國數百家工業系統的APT攻擊正波及全球
    近日,CyberX威脅情報小組公布了一項針對韓國工業企業的高級持續性間諜活動。據介紹,攻擊者會使用帶有惡意附件的魚叉式網絡釣魚電子郵件,偽裝成PDF文件發動攻擊。成功入侵後,攻擊者會從瀏覽器和電子郵件客戶端中竊取登錄數據,還會搜尋各種類型的文檔和圖像。
  • 七套工業機器人離線編程軟體優缺點介紹
    看到離線編程的這些優點後,是不是迫不及待的想看看離線編程軟體長什麼樣子?那麼往下看吧~下面詳細介紹一下主流的離線編程軟體。獨家的優化功能,運動學規劃和碰撞檢測非常精確,支持外部軸(直線導軌系統、旋轉系統),並支持複合外部軸組合系統。缺點:暫時不支持多臺工業機器人同時模擬仿真(就是只能做單個工作站),基於MasterCAM做的二次開發,價格昂貴,企業版在20W左右。好貴!!2、RobotArtRobotArt是目前國內品牌離線編程軟體中最頂尖的軟體。
  • 煤礦工業控制系統信息安全解決方案
    政策性文件1)《國務院關於大力推進信息化發展和切實保障信息安全的若干意見》(國發【2012】23號)2)《關於加強工業控制系統信息安全管理的通知》(工信部【2011】451號)標準規範類GB/T30976.1-2014《工業控制系統信息安全第1部分:評估規範》GB/T30976.2-2014《工業控制系統信息安全第2
  • 等級保護2.0深度解讀 工業控制系統安全
    為了適應新技術、新業務、新應用,該標準對雲計算、移動互聯、物聯網和工業控制系統分別提出相應的要求,內容結構調整各個級別的安全要求為安全通用要求、雲計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和工業控制系統安全擴展要求; 該標準取消了原來安全控制點的S、A、G標註,增加一個附錄A描述等級保護對象的定級結果和安全要求之間的關係,說明如何根據定級的S、A結果選擇安全要求
  • 工業控制系統在設計過程中所面臨的嚴峻挑戰
    :OFweek工控網) 針對工業4.0的工廠自動化系統通常主要包括三個層級的設備,用於驅動實時通信和控制:1.在控制層級,可編程邏輯控制器(PLC)或計算機數控(CNC)負責從現場級搜集信息並向現場發出指令;3. 在操作員層級,人機界面(HMI)設備與操作員交互通信,同時操作員可以發出指令。 每一個層級都需要經優化的硬體和軟體解決方案來解決各自所面臨的嚴峻設計挑戰。其中,涉及到控制層級的挑戰尤其難以解決。
  • 施耐德電氣工業自動化控制系統,工業數位化轉型新標杆
    如今中國已經成為「世界工廠+世界市場」,為了讓中國製造向著中國創造邁進,更多工業自動化控制系統正在研發中。世博會上,全球150多個國家、3600多家展商匯聚於此,展現各自的風採,中國各行各業都以嶄新的姿態面對全世界的目光。
  • 工業除溼機的2種控制方式
    我們了解工業除溼機由壓縮機、熱交換器、風扇、盛水器、機殼及控制器組成,其工作原理是:由風扇將潮溼空氣抽入機內,通過熱交換器,此時空氣中的水份冷凝成水珠,變成乾燥的空氣排出機外,如此循環使室內溼度降低。下面我們來了解一下工業除溼機的控制方式。
  • 掌握「工業控制系統」硬科技 中控技術即將登陸科創板
    據招股說明書顯示,中控技術致力於面向流程工業為主的工業企業提供以自動化控制系統為核心,涵蓋工業軟體、自動化儀表及運維服務的智能製造產品及解決方案,賦能用戶提升自動化、數位化、智能化水平,實現工業生產自動化控制和智能化管理。
  • 簡單介紹一下agv調度控制系統常見的軟體應用
    打開APP 簡單介紹一下agv調度控制系統常見的軟體應用 程大器 發表於 2020-12-12 11:04:32 我們都知道,AGV機器人主要是靠調度控制系統來運行的,因為調度控制系統是agv的核心的部分,它所承擔的工作起到一個關鍵性的作用,例如裝卸任務,自主導航,通過導航技術實現自主路徑規劃功能,並且可以無縫對接來自外部的搬運管理系統來完成搬運任務,例如ERP,MES, WMS系統等等。
  • 工業網際網路的數據採集與控制介紹
    顯而易見,通用網關是數據採集的重要設備,它在整個工業網際網路中構成了一個龐大的通訊節點系統,對於整個工業網際網路的運行有著非常重要的影響。為此,我們需要一種有效的網絡工具,用於管理這樣的通訊節點系統,對它們的運行狀態,採集數據更新,採集周期等狀態進行監控,同時也能對相應的軟體維護、節點參數、接口配置等進行動態的調整。
  • Profibus現場總線的特點優勢及在工業控制系統中應用
    Profibus現場總線的特點優勢及在工業控制系統中應用 劉美俊 發表於 2020-03-17 10:46:35 1 引言 現場總線是信息技術、網絡技術的發展在控制領域的體現
  • 數位化工業4.0柔性智能製造生產線實訓系統參數、介紹
    是一個集機、電、控制、編程一體的全方位仿真。使每個學生可參到智能工廠的開發,如PLC編程,機器人編程,做到不僅會用生產線,還會開發生產線。  二、項目建設配置及生產流程  (一)智能製造系統整體介紹  該系統是一個工業智能製造綜合集成柔性生產線。
  • 工業控制系統中機器視覺下的工業視角
    打開APP 工業控制系統中機器視覺下的工業視角 發表於 2019-08-27 11:43:21 工廠大規模生產,為使一切有條不紊進行得到產出
  • 高端裝備的大腦,工業控制的核心:我國運動控制系統發展現狀和前景
    二、 運動控制,智能製造的核心系統 工業過程大致分為連續過程工業、離散過程工業、間隙過程工業三大類,隨著工業自動化技術的發展,三類工業過程衍生出過程控制、離散控制和間隙控制。 過程控制指控制生產過程中的一些參量如溫度、壓力、流量等,使之接近給定值或處於給定區間,確保整個生產流程的準確無誤,主要用於石油、化工等領域。
  • PLC與Arduino的工業控制
    價值20美元的微控制器是否可以與現實工業控制應用中的PLC匹敵?隨著公司開發硬體和軟體來支持各種有趣的應用程式,地下機器人製造商的「製造者」世界繼續增長。已經出現了許多微控制器,它們以非常低的前期硬體和軟體成本執行各種功能。已經出現了許多板,包括微控制器,現場可編程門陣列(FPGA)和單板計算機。