去年，美国宾夕法尼亚州阿利基帕市水务局也因为暴露的Unitronics可编程逻辑控制器（PLC）而被黑客组织攻击，导致相关系统下线并被迫改为手动操作。

　　据The Hacker News消息，攻击面管理公司 Censys 的分析发现★★◆■◆，有多达14.5万个工业控制系统 （ICS） 暴露于公开的互联网络中◆★■，涉及175 个国家和地区，仅美国就占总暴露量的三分之一以上。

　　今年7月初，一家位于乌克兰的能源公司成为FrostyGoop恶意软件的目标，该恶意软件被发现利用 Modbus TCP 通信来破坏运营技术（OT）网络★★■◆■。FrostyGoop也称为 BUSTLEBERM■◆■★，是一种用 Golang 编写的 Windows 命令行工具★■，可导致公开暴露的设备出现故障，并最终导致拒绝服务 （DoS）◆★◆■★。根据Censys 捕获的遥测数据，在 2024 年 9 月 2 日至 10 月 2 日的一个月内，就有 1088175 台 Modbus TCP 设备暴露在互联网中。

　　Censys 联合创始人兼首席科学家 Zakir Durumeric 在一份声明中表示◆◆■，许多暴露的工控协议其历史可以追溯到上世纪70年代，但目前仍然是工业流程的基础，且没有像其他领域一样得到相应的安全改进。

　　3-0打爆黑马！巴萨5轮12分飙升第2，36岁巨星双响：轰欧冠第100球

　　外媒爆料★◆：特朗普上台前◆■，石破茂致函拜登，“恳请”美国批准新日铁对美国钢铁收购案

　　Censys 也发现■★，用于监控和与工控系统交互的人机界面（HMI）也越来越多地通过互联网支持远程访问。大部分暴露的人机界面位于美国◆■◆■◆★，其次是德国★◆、加拿大、法国、奥地利、意大利、英国、澳大利亚、西班牙和波兰★★★★◆。

　　专门针对工控系统的网络攻击相对较少，迄今为止仅发现了 9 种恶意软件★■★。但自俄乌战争爆发以来，针对该系统的恶意软件攻击正有所增加■◆★◆■■。一些比较典型的僵尸网络恶意软件利用 OT 网络的默认凭证，不仅实施了分布式拒绝服务 （DDoS） 攻击，还擦除了其中的数据★■◆■★■。

　　“羊毛月嘲讽00后就业难”不断发酵，学历被扒出，特长生加分上中传★★◆◆◆■，保研北大◆■■？一条广告报价高达32万元

　　网传某知名寺庙的住持带领僧人申请美国签证■★★，仅四五位弟子过关，四十多人被拒

　　《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律

　　调查｜买房■◆◆★“免息垫首付”暴雷：深莞10余个楼盘卷入，个别涉千万元，部分房源已被住建部门锁定

　　有趣的是■★◆■★，大多数已识别的人机界面和 ICS 服务都位于移动或商业级互联网服务提供商 (ISP)，如 Verizon、Deutsche Telekom ■◆■■◆★、Magenta Telekom 和 Turkcell 等■◆◆■。人机界面通常包含公司徽标或工厂名称◆■■，这有助于识别所有者和行业，但工控协议很少提供相同的信息，因此几乎无法识别和通知暴露的所有者。要解决这个问题，可能需要与托管这些服务的主要电信公司合作。

　　暴露的工控系统和 OT 网络为攻击者提供了广泛的攻击面◆◆■★，因此企业组织需要采取措施来识别并加以保护，包括更新默认凭证并监控网络是否存在恶意活动■◆◆■■。

　　特别声明★■◆◆★■：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号◆★”用户上传并发布★■◆■★，本平台仅提供信息存储服务。