Theo báo cáo từ SecurityWeek vào ngày 4 tháng 3, các nhà nghiên cứu tại Viện Công nghệ Georgia ở Hoa Kỳ đã phát triển IronSpider, một phần mềm độc hại nhắm vào các bộ điều khiển logic lập trình (PLC) hiện đại, thể hiện việc khởi động một cuộc tấn công “Stuxnet” từ xa vào các hệ thống điều khiển công nghiệp (ICS). ). khả năng bị tấn công. Loại phần mềm độc hại PLC mới này dễ triển khai và khó phát hiện, đồng thời có thể tồn tại trong các bản cập nhật hệ thống, thay thế HMI, v.v. Sau khi được triển khai, phần mềm độc hại có thể lạm dụng chức năng API như ghi đè giá trị đầu vào/đầu ra, thay đổi cài đặt, v.v. Kẻ tấn công thậm chí có thể thực hiện các cuộc tấn công thông qua các kết nối chỉ huy và kiểm soát, cuối cùng là che đậy dấu vết của chúng. Phần mềm độc hại có thể can thiệp trực tiếp vào các quy trình công nghiệp thông qua API và thậm chí gây hư hỏng máy móc. Các nhà nghiên cứu cảnh báo rằng các máy chủ web và giao diện lập trình ứng dụng (API) của PLC hiện đại có thể mở rộng đáng kể bề mặt tấn công của ICS. Để đạt được mục tiêu này, các nhà nghiên cứu đã tạo ra một khuôn khổ có thể được sử dụng để xây dựng và phân tích phần mềm độc hại PLC dựa trên mạng, đặt nền tảng cho nghiên cứu sâu hơn trong tương lai.
TRANG TỔNG HỢP, PHÂN TÍCH TIN TỨC VỀ KH-CN
