勒索软件新威胁:你敢不付赎金,我就敢往你喝的水里投毒

勒索软件已存在数年之久,但在最近两年,勒索软件攻击了世界各地的企业、医院、金融机构和个人电脑,造成重大损失,成为大家的心头之恨。勒索软件的原理,就是通过强大的加密算法,将感染设备上的内容加密,并向受害者勒索钱财,然后解锁数据。黑客借此法获利,简直轻而易举。

最初,勒索软件针对的是普通的互联网用户,但在近一段时间中,我们看到勒索软件开始攻击企业、教育机构、医院、酒店和其他企业组织。而今,勒索软件带来的威胁更加严重了!

往水里投毒的勒索软件

佐治亚理工学院的研究人员展示了,勒索软件还能攻击城市关键基础设施。佐治亚理工学院的研究人员做了一款POC勒索软件。在模拟环境中,该软件能够控制水处理厂,并威胁关闭整个供水系统,或通过增加氯的浓度,污染城市用水。

2017RSA大会上,我们见到了这款名为LogicLocker的勒索软件,研究人员可利用此勒索软件修改编程序逻辑控制器(PLC)。PLC相当于微型电脑,可控制关键工控系统(ICS)和数据采集与监视控制系统(SCADA)基础设施,比如核电站或水处理设施。如此,研究人员能关闭水阀,控制水中的氯含量,并显示错误的信息等。

研究人员表示,虽然这款勒索软件还没有应用到现实当中,但其实现也只是时间问题。研究人员之所以要模拟此攻击,是为了向大家展示攻击者是如何破坏一些关键基础设施的,比如我们日常必须的水管理设施、电力供应系统、电梯控制系统、暖通空调系统以及其他机械系统。

1500多个PLC系统受威胁

LogicLocker针对3种PLC系统,感染后可将系统原密码修改替换,阻止合法的系统所有者进行操作,并勒索赎金。如果他们付钱了,系统所有者可以重新控制PLC。如果他们拒绝支付,水厂将出现故障,黑客甚至可能向自来水中投入大量的氯,对整个城市用水构成威胁。

研究人员在实验中上网搜索目标PLC中的其中两个模型,并发现暴露在网上的PLC系统超过1500个。

据研究员David Formby介绍,人们常常对于联网设备存在一些误解。操作人员可能以为自己的系统没有联网,其他人不可能操作控制器,但其实这些系统常常通过某些方式连着网。

对工控系统和SCADA系统的攻击并不是什么新鲜事,网络犯罪者和国家背景的黑客已经干了好多年了,像震网病毒(Stuxnet)、火焰病毒(Flame)和Duqu病毒都是他们玩过的。但有了勒索软件,此类攻击中也要增加金钱的成分了。

因此,在不久的将来,一些想发财的网络犯罪者将会直接攻击关键基础设施。除此之外,国家背景的攻击者也可能会利用勒索软件,隐藏其真实意图。所以,工控系统和SCADA系统的操作人员也应该开始采取标准的安全实践,比如修改PLC系统的默认密码,使用防火墙保护PLC系统,扫描网络发现潜在威胁,并安装入侵监控系统等等。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-02-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

揭秘:地下黑市TheRealDeal提供0day漏洞交易服务

匿名性对网络犯罪和情报机构有着足够的吸引力,正因如此,在“深网”中不仅提供了大量的非法商品,现在更有了0day漏洞交易服务。最近在洋葱网络Tor中就出现了一个名...

371100
来自专栏java达人

网络攻击是如何运作的—一份完整的列表 ( 1 )

作者:PAUL CUCU 译者:java达人 来源:https://heimdalsecurity.com/blog/cyber-attack/ 你一定在新闻...

23050
来自专栏云计算D1net

如何应对云应用带来的安全问题?

云计算时代,IT安全专家承担着管理安全的重担,因为他们面临的是日益复杂的基于云的威胁。 安全专家需要的是深入理解云,其目的是理解最新的威胁,并找到强化防御的方法...

35140
来自专栏FreeBuf

CNCERT:2014年中国互联网网络安全态势报告速读

国家互联网应急中心(CNCERT)日前发布的《2014年我国互联网网络安全态势报告》数据显示,中国网络安全形式不容乐观,2014年CNCERT通报的漏洞事件达9...

20550
来自专栏FreeBuf

自动化合规测试工具InSpec 2.0促进DevSecOps发展

在当前的网络空间形势下,软件开发者需要在开发阶段就考虑到安全问题,因此应用程序上线前针对各种法律法规的合规测试也极为重要。合规测试实施起来困难且耗时,测试结果也...

23370
来自专栏企鹅号快讯

博览安全圈:印度10亿公民信息仅售8美元

【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。 1、黑客盯上平昌冬奥会 2018年2月9日,第23届...

225100
来自专栏FreeBuf

威胁情报怎么用?

威胁情报在国内已经火了几年,威胁情报怎么用,具体的使用场景是什么,这方面的话题似乎较少。下面想根据个人所知,谈谈这方面,不完善准确的地方也请大家指正。 有些时候...

26860
来自专栏云市场·精选汇

案例 | 广东省浙江商会互联网运作模式探究

广东省浙江商会于2005年6月18日在广州正式成立,经广东省民政厅核准注册登记的非营利性服务、中介和协调机构,商会会员分别来自浙江省的各个地区,具有较强的行业代...

20720
来自专栏京东技术

漏洞防御话题BlackHat大会引关注 京东安全推出首款漏洞评估自动化解决方案

日前,网络安全领域的全球最顶级盛会——BlackHat在拉斯维加斯召开。作为网络安全行业公认的最高技术盛会,汇聚了全球最新、最强的安全研究成果,前瞻性议题成为B...

11720
来自专栏阮一峰的网络日志

关于 public.resource.org

版权制度中有一个原则,那就是政府文件是没有版权的,属于公共领域,任何人都可以自由使用。这是因为政府文件来自于纳税人的税款,理应属于全社会所有。 可是,虽然没有版...

30620

扫码关注云+社区

领取腾讯云代金券