神秘的恶意软件针对工业控制系统，借用Stuxnet的技术，远程控制软件，灰鸽子下载

admin

神秘的恶意软件针对工业控制系统，借用Stuxnet的技术，远程控制软件，灰鸽子下载

Irongate恶意软件可能是一个概念证明，但可能预示未来的攻击
研究人员已经发现了一种恶意程序被设计来操纵数据采集与监视控制（SCADA）系统以工业过程隐藏真实读数。
同样的技术，据称由美国和以色列制造破坏伊朗核计划的Stuxnet恶意软件使用和破坏被摧毁了大量的该国的浓缩铀离心机。
新的恶意软件是在去年下半年由安全公司FireEye的研究人员发现，不主动攻击，但在VirusTotal数据库。
VirusTotal是谷歌所有的网站，用户可以提交可疑文件被杀毒引擎扫描。
神秘的程序，其中FireEye的已被称为铁门，上传到VirusTotal的2014几个来源，同时通过现场使用的杀毒产品没有检测到它为恶意。
也奇怪，没有一家公司发现的恶意软件直到2015年底，由于VirusTotal样品自动与所有杀毒厂商参与项目共享。
FireEye发现它本身因为公司正在寻找潜在的可疑样本编制pyinstaller，各攻击者使用的技术。两铁门载荷站出来因为他们引用的SCADA系统和相关的功能。
好消息是，这些样本似乎是一个概念证明或部分的研究工作的一部分。他们用来查找和替换特定的DLL与西门子西门子S7-PLCSIM进行通信，一个软件产品，允许用户模拟S7-300和S7-400可编程逻辑控制器（PLC）运行程序。PLC是专门的硬件设备，监视和控制工业过程-旋转的马达，开启和关闭阀门，等他们将阅读和其他数据监控软件，人机界面（HMI），工程师使用的工作站上运行。
像在伊朗的纳坦兹核工厂是Stuxnet，铁门关的目标是注入到SCADA监控流程和操作数据来自PLC，可能隐藏正在进行的破坏。
Stuxnet是通过悬浮PLC操作所以报离心机转子速度将保持静态，在正常范围内，这实际上是不。铁门代替记录有效数据从PLC然后连续播放，数据恢复，认为强盗一样提供录像监控摄像头在环。
事实上，铁门用PLC仿真器交互替换DLL，也不是西门子标准的产品集的一部分导致了FireEye的研究人员相信这种恶意软件可能只是一个测试。
西门子产品的电脑急救准备小组（ProductCERT）”代码已确认不会对一个标准的西门子控制系统的工作环境，”FireEye的研究人员说，星期四在一篇博客文章。
然而，如果铁门只是证明在2014开发的概念，用来测试类似Stuxnet的男人在PLC中的攻击，这可能意味着它的创造者已经建了一个恶意程序之后，对实际的工业控制系统（ICS）的部署。无论哪种方式，铁门的发现应该作为组织运行的SCADA系统警告。
“攻击者已经学会了Stuxnet的技术，但守军还没有真正提高检测的恶意软件针对IC的能力，”戴尔彼得森，ICS的安全顾问数字键的首席执行官，在一篇博客文章中说。”我们需要显着改善的集成电路的完整性攻击的检测能力。”