新闻中心

NEWS CENTER

Ransomhub 的最新攻击为工业控制系统 (ICS) 安全敲响警钟


以下文章来源于OSINT研习社 ,作者cybernews

 

Ransomhub 组织对西班牙一家生物能源工厂的工业控制系统发起的勒索软件攻击再次凸显了工业控制系统 (ICS) 网络攻击的危害。

 

Cyble 研究与情报实验室 (CRIL)发布的最新威胁情报报告称,此次攻击针对的是监控和数据采集 (SCADA) 系统,这是管理西班牙工厂运营的关键组件。

 

Ransomhub 的作案手法包括加密数据和利用对 SCADA 系统的访问来破坏基本功能,正如他们最近的入侵行为所证明的那样。他们声称访问并加密了超过 400 GB 的数据,再加上对 SCADA 系统的持续控制,凸显了这个勒索软件组织所构成的威胁的严重性。

 

Ransomhub 组织瞄准工业控制系统 (ICS)

 

Ransomhub 在其 DLS 上发布帖子(来源:Cyble)

 

Ransomhub的起源可以追溯到 2024 年 2 月,当时它作为勒索软件即服务 (RaaS) 出现在网络犯罪论坛上。Ransomhub 采用复杂的加密技术,主要针对 IT 和 ITES 领域的组织,尤其是在美国,因此很快就在地下网络社区中声名狼藉。

 

据称希洪生物能源厂消化池的 SCADA 控制(来源:Cyble)

 

该组织积极招募成员,并试图利用SCADA 系统中的漏洞,表明其战略转向瞄准运营技术 (OT) 环境。这一转变与勒索软件领域的更广泛趋势相一致,其中恶意行为者试图利用互连系统中的弱点来造成最大影响。

 

CRIL 对 Ransomhub 活动的调查显示,该组织与俄语论坛上的初始访问代理 (IAB) 存在令人担忧的关联,表明存在一个复杂的网络,用于获取受害者网络的入侵访问权限。此类联盟凸显了提高警惕和建立主动防御机制以阻止潜在入侵的必要性。

 

防范工业控制系统 (ICS) 勒索软件攻击

 

近期发生的勒索软件攻击(例如 Ransomhub 针对工业控制系统 (ICS) 发起的攻击)凸显了组织迫切需要加强网络安全防御。主要建议包括实施强大的网络分段以减少外部威胁,并通过补丁管理协议确保定期更新软件。

 

通过虚拟专用网络 (VPN)等方法实现的安全远程访问,加上对网络日志的认真监控,有助于尽早发现和应对潜在的漏洞。此外,细致的资产管理实践,例如维护 OT/IT 资产的详细清单和部署持续监控解决方案,可增强整体安全态势。

 

制定和测试事件响应计划对于在发生勒索软件攻击时最大限度地减少停机时间和数据丢失至关重要。涉及 Ransomhub 的事件清楚地提醒人们ICS 环境面临的风险正在不断升级。提高意识和采取主动安全措施对于减轻这些威胁并保护关键基础设施免受在线网络威胁至关重要。

 

参考资源

https://thecyberexpress.com/ransomhub-group-strikes-ics/#google_vignette

 

杭州中电安科现代科技有限公司

 

中电安科成立于2016年,是国内工业互联网安全行业领军者,自2021年起,公司相继获中国电科、中国中车、国家电网、长江资本等国资基金战略投资,正式进入网络安全“国家队”。凭借自身突出的的技术创新优势,在行业内率先入选国家级“专精特新‘小巨人’企业”。公司始终坚持与国内生态伙伴共同打造工业互联网安全产品的国产化赛道,融合可信计算体系,凭借覆盖审计检测、边界防护、终端防护、安全管理、攻防演练等全域的工业网络安全产品体系,以创新赋能大交通、电力、石油石化、智能制造、矿业开采、港口码头、军队军工等重要关键信息基础设施行业用户,为工业自主化、智能化转型保驾护航。

 

护航关基

支撑新质生产力安全

www.zd-sec.com

400-606-8226

华北区域 | 杨经理 13910211256

华东区域 | 李经理 19157600997

华南区域 | 张经理 18501793666

技术咨询 | 齐经理 15010390956

品牌合作 | 刘经理 15010923501

相关新闻