请查收：针对工业系统的米奇化密码破解程序

谨 钝 内 仰

后果者的目标是的工业控制状况中所的该系统，进去计算机病毒隐藏在有假私钥偷袭者机器中所。这些机器在各种交友新闻报导博客上被推波助澜造转让，可用于恢复原的工业状况中所使用的操作系统该系统的私钥。

Dragos 的数据分析医护人员值得同样分析了一个这样的私钥偷袭者产品，发现它涵盖“Sality”，这是一种旧的计算机病毒机器，它使备受感染的该系统已是点对点梦魇互联网的一部分，用于加密和私钥偷袭者。

私钥偷袭者机器作为插件被有假冒，它可以帮助 Automation Direct 的 DirectLogic 06 可编程形式化电源 (PLC) 的应用程序中恢复原造出错或忘记的私钥。当装上在 PLC 上时，的博客并没有真正“偷袭者”私钥。相反，它利用 PLC 中所的防火墙根据命令从该系统中所恢复原私钥，并将其以其所形式发送到应用程序中相互连接的工程施工中央处理器。Dragos 分析的采样立即应用程序中从其中央处理器直接串行相互连接到 Automation Direct PLC。然而，安全营运商回应，它必须开发计划造出格外脆弱的防火墙利用版本，也可以在以太网上接入。

Dragos 回应已向 Automation Direct 分析报告了该防火墙 (CVE-2022-2003)，Automation Direct已于 6 年末释造出了修复程序中。

除了找回私钥之外，Dragos 还检视到所谓的私钥偷袭者机器将 Sality 放到主机该系统上，并使其已是梦魇互联网的一部分。Sality 的特定采样还遗弃了计算机病毒，用于每半秒扣押备受感染该系统的剪贴板并检查和其加密货币定址XML。如果计算机病毒检测到一个，它会将定址替换为后果参与者控制的定址。“这种该系统会扣押都从一定会转移资金的应用程序中那里有假冒加密货币的有效方式则，并增加了我们对对手有金融业本质的信心，”德拉戈斯在值得同样的一篇博客中所说。

Dragos 没有立即回应 Dark Reading 的劝告，立即反驳此类私钥偷袭者插件的确切买家是谁，以及为什么他们似乎想从交友新闻报导博客上予以解析的卖家那里转让这些机器。如果目标纯粹是财政上的，那么也不清楚为什么后果使用暴力者会不厌其烦地为关键基建和服务于核心技术状况中所的 PLC 开发计划棍子私钥偷袭者程序中。通常，针对的工业和 OT 状况中所的装置的偷袭还有其他本质，例如监视、数据盗窃和破坏。

Dragos 的数据分析确实，Automation Direct 的 PLC 的私钥偷袭者程序中只是交友新闻报导博客上提供的许多类似的有假私钥索引器之一。Dragos 数据分析医护人员发现了类似的可执行，用于从 30 多个 PLC、人机界面 (HMI) 该系统和的工业状况中所的建设项目文件中所索引私钥。其中所还包括 6 台欧姆龙 PLC、2 台ABB PLC、4 台三菱重工 HMI，以及来自 LG、松下和 Weintek 等其他营运商的产品。

Dragos说它只试验中了Automation Direct的DirectLogic PLC的私钥偷袭者程序中。然而，对其他机器的现阶段分析确实它们也涵盖计算机病毒。“总的来说，这类插件也许有一个生态该系统。几个博客和多个交友新闻报导账户都在推波助澜他们的私钥‘偷袭者者’，”Dragos 在其博客中所说。

近年来，针对 ICS 状况的偷袭的数量和该系统设计都在增加。自 2010 年 Stuxnet 对伊朗纳坦兹铀浓缩服务设施的偷袭以来，现在造出现了许多后果使用暴力者可以访问 ICS 和 OT 状况中所的关键该系统并在其上部署计算机病毒的范例。值得同样的一些值得同样的例子还包括计算机病毒，例如Industroyer/Crashoverride、Triton/Trisis 和 BlackEnergy。2022 年 4 年末，旧金山互联网安全和基建务 (CISA) 指示关键基建有组织要同样三种复杂的计算机病毒机器——特指为 Incontroller/PipeDream— 功能强大用于偷袭施耐德电气、欧姆龙的 PLC 和基于XMPP通讯实质上架构 (OPC UA) 标准的该系统。

难解：中所央情报务前职员被判向网页解密泄露机密文件，疑为始作俑者

2022.07.18

这些卫生保健数据被泄露长达16年之久

2022.07.18

TikTok 拖延在拉丁美洲的隐私覆盖替换

2022 .07.14