病毒

针对PLC、SCADA的工控勒索软件悄然兴起 众多厂商都将受影响

ClearEnergy旨在破坏关键基础设施,SCADA和工业控制系统中的过程自动化逻辑。如核电厂和设备厂,水和废物设施,运输基础设施等。一旦在受害机器上执行ClearEnergy,它将搜索易受攻击的可编程逻辑控制器(PLC),以便从PLC抓取梯形图逻辑图,并尝试将其上传到远程服务器。最后,ClearEnergy将启动一个定时器,它将触发一个进程,在一小时后从所有PLC中擦除逻辑图,除非受害者愿意支付赎金来停止攻击。

今天你的PLC中毒了吗?

近日在西门子论坛上出现一个帖子,内容是钢铁用户收到“中国钢铁工业协会部门文件”,内容是关于做好防范PLC-Blaster蠕虫病毒工作的通知,在附件中列举了这个病毒的危害。客户想问的,这个病毒如何查杀,如何预防,西门子公司对此有什么对策。因为现在西门子的产品应用很多,如果因为一个病毒的原因造成设备事故、人身事故那影响可就大。

工控男黑掉中石化scada 毛遂自荐维修索要65万元

工控男徐某和王某苦心钻研自己公司提供给中石化华东公司的 SCADA 系统(油管监控系统),为该系统 " 私人订制 " 了一套病毒程序。病毒爆发导致系统无法运行,随后毛遂自荐修复程序向东家索要 65 万元。

【剑思庭专栏之故事会】攻击西门子PLC病毒的来龙去脉

震网病毒进入工厂后,本可以一举摧毁整个工厂。但它却没有马上发作,每隔一个月才攻击一次。攻击期间,它会首先修改西门子工控系统的数据,让离心机看上去运转正常。但背地里大幅提高离心机的转速,迫使其在临界速度以上运转,迅速毁坏一台离心机。

德国钢厂遭受网络攻击 伊朗铀浓缩工厂“震网”事件再现

德国的一个钢铁厂,遭受到高级持续性威胁(APT)攻击。攻击者使用鱼叉式钓鱼邮件和社会工程手段,获得钢厂办公网络的访问权。然后利用这个网络,设法进入到钢铁厂的生产网络。攻击者的行为导致工控系统的控制组件和整个生产线被迫停止运转,由于不是正常的关闭炼钢炉,从而给钢厂带来了重大破坏。

施耐德PLC感染病毒以后会如何?

上一次我们看到siemens Step7染毒以后的情况,这次我们再来看看施家的Unity pro染毒以后的症状。也是同样是去了控制,症状也是非常可怕!

震网病毒如何攻击PLC

震网病毒,英文名字叫Stuxnet。就是因为这个小东西,让一个自动化巨人曾一时倒下,当你的STEP7的程序下载下去时,发现并没有按照你的梯形图程序运行,这对于工厂和制造业是多么可怕呀!这段视频是来自于赛门特克的防病毒中心一个测试,通过比较一个没有感染的语句表程序和一个感染震网病毒的语句表程序,得到的结果截然不同。

工业网络安全挑战清单

曾经一部电影中有这么一个场景:一个包含恶意病毒的软件悄悄潜伏在核浓缩设施系统中,潜伏了一年,了解了系统所有的操作后默默等待命令发起攻击。监视图像和控制参数显示完全正常,运营者完全没发现任何异常,突然,离心机疯狂失控,一瞬间整个系统发生了毁灭性破坏。

订阅 RSS - 病毒