内存安全周报第70期 | 影响制造业的主要恶意软件
2021 年 12 月 5 日
安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。
制造业受到持续不断的网络攻击的困扰。(12.01)
例如,松下最近在一个未知的第三方渗入其一台服务器并访问敏感的客户和员工记录后遭受了破坏。这些持续攻击背后的原因之一,可能是行业的庞大规模以及整个行业使用具有复杂技术的特殊软件产品。
攻击的主要趋势
由于自动化程度的提高,制造业正面临多次网络攻击。更加以软件为中心的方法加上仍在发展中的物联网的采用,将更大的攻击面暴露给网络犯罪分子。
- 在过去的两个月中,观察到DEV-0343 、IronHusky 、Lazarus APT 、Gamaredon等几个针对与制造相关的威胁组织。
- 网络犯罪分子在攻击时会突出使用多个勒索,如 Ranzy Locker、 Conti Gang、 Lockean和其他恶意软件认定为MysterySnail和BotenaGo。
- 从攻击媒介来看,网络犯罪分子经常使用未经授权的访问、暴力破解和网络钓鱼攻击,以及其他一些攻击方法,例如利用软件漏洞。
网络犯罪分子正在积极使用不同类型的恶意软件来利用制造设施的漏洞,观察到的网络攻击针对全球多个地区,包括西亚、非洲、西欧、东欧、中东和北美。建议制造业组织积极关注和投资于他们的安全态势,以避免任何恶意入侵。
参考链接:https://cyware.com/news/top-malware-and-vulnerabilities-impacting-the-manufacturing-sector-89de2a7c