施耐德(Schneider),由电网恶意软件瞄准
美国当局警告说,来自施耐德电气和其他工业控制系统的Schneider Electric和Omron的恶意软件可编程逻辑控制器(PLC)。
管道恶意软件是模块化软件,可以攻击Schneider Electric和Omron PLC以及基于Windows的OPC Unified Architecture Server Boards。
网络安全和基础设施安全局(CISA),国家安全局(NSA)和美国联邦调查局的联合咨询,包括TM251,TM251,TM258,M258,M238,M238,M238,LMC058,和LMC058,和LMC058,和LMC078以及NEX NX1P2,NX SL3300,NX-ECC203,NJ501-1300,S8VK和R88D-1SN10F-E的Omron Sysmac NJ和NX PLC。它还警告说,其他模块可以攻击其他PLC。
恶意软件是由美国安全公司Dragos今年早些时候发现的,但在野外尚未发现。根据Dragos的说法,它是由一个称为切尔诺维特的财团开发的,使用电子产品的天然功能,而不是任何脆弱性。
“Chernovite对于38%的执行known ICS attack techniques and 83 percent of known ICS attack tactics,” said Dragos. “It can manipulate a wide variety of industrial control programmable logic controllers (PLC) and industrial software, including Omron and Schneider Electric controllers, and can attack ubiquitous industrial technologies including CODESYS, Modbus, and Open Platform Communications Unified Architecture (OPC UA). Together, Pipedream can affect a significant percentage of industrial assets worldwide. It is not currently taking advantage of any Schneider or Omron vulnerabilities, instead it leverages native functionality.
它说:“虽然切尔诺维特(Chernovite)专门针对Schneider Electric和Omron PLC,但也可能有其他模块针对其他供应商,而PipedReam的功能可能在数百个不同的控制器上起作用。”
+更多的
