와이퍼와 IoT 봇넷의 위협에 노출된 산업용 시스템 ⋆ Tech Talk

InterServer 웹 호스팅 및 VPS

Nozomi Networks의 최신 OT/IoT 보안 보고서는 와이퍼 맬웨어와 IoT 봇넷이 산업용 제어 시스템에 대한 위협을 지배하고 있음을 보여줍니다.

연구원은 와이퍼 맬웨어의 강력한 사용을 관찰하고 산업 환경에서 일반적으로 사용되는 IEC-104 프로토콜을 악용하기 위해 개발 된 Industroyer2라는 Industroyer의 변종의 출현을 확인했습니다. 하고 있습니다.

InterServer 웹 호스팅 및 VPS

2022년 전반에 악의적인 IoT 봇넷의 활동이 증가하고 성공적이었습니다. Nozomi Networks Labs는 일련의 허니팟을 구성하여 이러한 악의적인 봇넷을 유치하고 활동을 캡처하여 공격자가 IoT를 타겟팅하는 방법에 대한 추가 통찰력을 제공합니다. .

2022년 1월부터 6월까지 허니팟은 상위 공격자 IP 주소가 중국과 미국과 연결되어 있음을 발견했습니다. 가장 자주 타겟팅되는 자격 증명은 “root”와 “admin”이며 위협 액터가 모든 시스템 명령과 사용자 계정에 액세스하는 방식으로 다양한 변형에서 tese를 사용합니다. 3월은 지금까지 가장 활발한 달이며 거의 5,000개의 고유한 공격자 IP 주소를 수집했습니다.

제조업과 에너지는 여전히 가장 취약한 산업이며, 건강 관리 및 상업 시설이 이어집니다. 올 상반기에 CISA는 560개의 Common Vulnerabilities and Exposures(CVE)를 출시했습니다. 이는 2021년 하반기에서 14% 감소했습니다. 영향을 받는 공급업체의 수는 27% 증가했으며 영향을 받는 제품도 동기화 중에 19% 증가했습니다. .

Nozomi Networks의 OT/IoT Security Research 에반젤리스트인 Roya Gordon은 다음과 같이 말합니다. “연결된 장치 수 증가, 악의적인 액터 고도화, 공격 동기 변화 등 많은 요인으로 인해 침해 및 사이버 피지컬 공격의 위험이 높아지고 있습니다. 다행히 보안 방어도 진화하고 있습니다. 위험을 최소화하고 탄력성을 극대화하는 데 필요한 네트워크 가시성, 동적 위협 탐지, 실용적인 인텔리전스를 중요한 인프라 조직에 제공하는 솔루션 현재 사용할 수 있습니다.”

전체 보고서는 Nozomi 사이트에서 구할 수 있습니다. 웹 세미나에 등록하여 8월 4일 오전 10시 30분(ET)에 열리는 조사 결과에 대해 토론할 수 있습니다.

이미지 크레딧: 고로덴코프/셔터스톡

소스 링크



게시물 보기:
1

Related Articles

ADA Ape는 7월에 카르다노($ADA)가 이더리움($ETH)보다 체인의 조정된 볼륨이 훨씬 높았다고 말합니다. Tech Talk

카르다노($ADA)는 올해 초부터 네트워크 거래량이 이더리움을 넘어서고, 어느 시점에서는 주력의 암호화폐인 비트코인($BTC)을 웃돌고 있었지만, 비트코인과의 쌍으로 e에 감속. 크라켄의 2022년 7월 가상화폐 온체인 다이제스트 보고서에...

나는 주식을 엄선하는 데 익숙하지만 ETF도 소유하고 싶은 이유는 다음과 같습니다.

투자 포트폴리오 구축과 관련하여 옵션이 있습니다. 개별 주식을 조합하여 조립하거나...

인도의 ED, 돈세탁 의혹으로 최소 10개의 암호화폐 거래소 조사: 보고서

주의해 주세요 개인 정보 보호 정책, 이용약관, 쿠키 및 내 개인정보를 판매하지 마세요. 업데이트되었습니다.cryptocurrency, 디지털 자산 및 돈의 미래에...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

0FansLike
0FollowersFollow
0SubscribersSubscribe
- Advertisement -

Latest Articles

ADA Ape는 7월에 카르다노($ADA)가 이더리움($ETH)보다 체인의 조정된 볼륨이 훨씬 높았다고 말합니다. Tech Talk

카르다노($ADA)는 올해 초부터 네트워크 거래량이 이더리움을 넘어서고, 어느 시점에서는 주력의 암호화폐인 비트코인($BTC)을 웃돌고 있었지만, 비트코인과의 쌍으로 e에 감속. 크라켄의 2022년 7월 가상화폐 온체인 다이제스트 보고서에...

나는 주식을 엄선하는 데 익숙하지만 ETF도 소유하고 싶은 이유는 다음과 같습니다.

투자 포트폴리오 구축과 관련하여 옵션이 있습니다. 개별 주식을 조합하여 조립하거나...

인도의 ED, 돈세탁 의혹으로 최소 10개의 암호화폐 거래소 조사: 보고서

주의해 주세요 개인 정보 보호 정책, 이용약관, 쿠키 및 내 개인정보를 판매하지 마세요. 업데이트되었습니다.cryptocurrency, 디지털 자산 및 돈의 미래에...

사이버 범죄자는 지름길을 이용하여 비즈니스 PC를 공격합니다 ⋆ Tech Talk

Office 매크로는 오랫동안 사이버 범죄자들이 선호하는 공격 방법이었지만 Microsoft가 기본적으로 Office 매크로를 차단하기 시작했기 때문에 악당은 다른 방법으로 눈을 돌리기 시작했습니다. HP Wolf Security의 새로운...

최신 보고서는 이더리움 고래가 암호화 겨울에 3,120억 SHIB를 구입했음을 보여줍니다

Dogecoin 및 SHIB와 같은 밈코인을 포함한 보다 광범위한 암호화 시장은 지난 주 이내에 가격의 긍정적인 진보를 보여주었습니다. 그러나 지난 24시간의 성능은 그렇지 않습니다. 시장은...