机械制造

Dragonfly恶意软件分析_lol下注平台

2020-12-31 19:09

本文摘要:Belden委托大型独立国家ICS安全专家JoelLangill对Dragonfly恶意软件进行了更熟悉的调查。Langill还报告说,Dragonfly恶意软件与另一种名为EpicTurla的病毒非常相似,两者很可能都是同一个团队操作的。

信息

根据最近发表的Dragonfly恶意软件分析,该恶意软件的目标是纸盒消费品行业,特别是制药行业,不是以前指出的能源行业。Dragonfly是Stuxnet以来的强力病毒,目标是入侵特定的产业控制系统(ICS )部件。这包括工业协议扫描仪,用于搜索TCP端口44848 (用于欧姆龙和洛克威尔自动化)、102 (用于西门子)和502 (用于施耐德电气)上的设备。

工业通信专家Belden表示,这些协议和产品在纸盒和生产中特别是在消费性包装品行业,例如制药行业有更大的后续基础。Belden委托大型独立国家ICS安全专家JoelLangill对Dragonfly恶意软件进行了更熟悉的调查。

他专注于在体现现实的ICS搭载的系统中运营恶意代码,仔细观察恶意软件的影响。他发现在成千上万可能的ICS供应商中,被恶意软件确认为目标的不是能源行业的供应商。无视,取得的三个产品和服务在包括制药行业在内的消费性纸箱产品行业特别常用。Langill还报告说,Dragonfly恶意软件与另一种名为EpicTurla的病毒非常相似,两者很可能都是同一个团队操作的。

EpicTurla的目标是制造业企业的知识产权。根据本人进行的调查和制药行业的理解,得出Dragonfly恶意软件的目标是制药行业的结论。Langill说,潜在危害包括专利配方和生产发货序列的步骤、显示生产工厂容量和生产能力的网络和设备信息被盗。TofinoSecurity公司Belden网络安全业务首席技术官EricByres认为,Dragonfly恶意软件的一个有趣现象是因为ICS信息的目的不是引起故障,而是窃取知识产权首席技术官和其他低管理必须理解这种反击并保证有能应对的技术和产品。

恶意软件

安全性研究者和黑客认识到许多工业生产产品中不存在的脆弱性,补充说为了避免Dragonfly的反击,生产企业通过最近最佳做法中的政策和工业专用安全性技术来维持核心ICS的安全性是最重要的现在Stuxnet和Flame已经入侵那个目标网络几年了。如果发现这些病毒这样的部署,窃取企业秘密后再部署保护措施将会变慢。


本文关键词:英雄联盟下注平台,用于,首席技术官,目标,产品

本文来源:英雄联盟下注平台-www.baubauviaggi.com