工业网络安全公司 Dragos 周二发布了其 2025 年 OT/ICS 网络安全报告,该报告对去年观察到的威胁活动和趋势提供了见解。
Dragos 追踪了过去几年中总共 23 个针对 OT 组织的威胁组织,其中 9 个在 2024 年活跃。
其中两个是新加入的组织。其中一个组织名为 Bauxite,与伊朗有联系。Bauxite 以黑客行动主义者CyberAv3ngers 的名义开展活动,其目标包括美国、欧洲、澳大利亚和中东的组织,涉及能源、水资源、食品和饮料以及化学制造等行业。
最近发现黑客使用名为IOCONTROL的定制恶意软件来攻击美国和以色列的物联网和 OT 设备。
Dragos 名单上的第二个组织名为 Graphite。这个与俄罗斯有关的威胁组织也被称为APT28,主要针对与乌克兰军事冲突有关的实体。
在2024年活跃于OT行动的9个组织中,已知有4个拥有ICS网络杀伤链第 2阶段能力,这表明他们可以开发和测试针对工业控制系统的具体而有意义的攻击。
除 Bauxite 之外,具备第2阶段能力的组织还包括 Chernovite(Pipedream/Incontroller攻击背后的组织)、Voltzite(又名 Volt Typhoon,窃取了敏感 OT 数据)和 Electrum(又名Sandworm,开发了一种名为 AcidPour 的新型擦除器功能)。
Dragos 指出,AcidPour 可以针对 OT 设备,并有可能造成严重破坏和中断。
这家 ICS/OT 安全公司还跟踪了针对工业组织的勒索软件攻击,该攻击去年激增。Dragos 发现有 80 个团体针对工业组织,高于 2023 年的 50 个团体,与上一年相比,勒索软件活动总体增长了 87%。
该公司指出,虽然没有发现任何针对 ICS 的勒索软件,但这些类型的威胁确实造成了破坏,并导致敏感数据泄露,这些数据可用于进一步的恶意活动。
2024 年出现了两种新的 ICS 恶意软件:Fuxnet(乌克兰用来针对俄罗斯基础设施的破坏性恶意软件)和FrostyGoop(导致乌克兰一座城市居民断暖)。