Volt Typhoon等威胁组织对工业控制系统构成严重威胁

据工业网络安全公司Dragos称，被称为Volt Typhoon的复杂黑客组织可能对使用工业控制系统（ICS）或其他运营技术（OT）的组织构成严重威胁。

Dragos 最新的 2023 年 ICS/OT 网络安全年度回顾报告显示，该公司知道 21 个威胁组织，其活动影响或可能影响 OT，其中包括 2023 年出现的 3 个和 7 个已知仍然活跃的威胁组织。

2023 年出现的三个团体之一被 Dragos 追踪为 Voltzite，但它更广为人知的是 Volt Typhoon，一个与中国政府有联系的威胁行为者。

众所周知，Volt Typhoon 的目标是通信、制造、公用事业、运输、建筑、海事、政府、IT 和教育部门的组织，包括美国、澳大利亚和英国。黑客以使用路由器僵尸网络进行通信而闻名，美国政府最近在一次删除尝试中瞄准了该僵尸网络。

虽然 Volt Typhoon 的主要目标似乎是网络间谍活动和信息收集，但人们越来越担心黑客可能会利用他们的访问权限和能力对关键基础设施组织的 OT 环境造成破坏。

Dragos 在其新报告中报告说，在 2023 年 11 月至 12 月期间，Voltzite 对北美的电力部门组织发起了扫描活动。该公司还意识到可能针对非洲输配电供应商的攻击。

德拉戈斯知道伏尔兹攻击针对美国的各个部门，包括紧急服务、电力和电信。

“Dragos 以适度的信心评估，Voltzite 在 2023 年破坏了与美国应急管理和交通监控实体相关的网络和视频监控设备。对手利用面向互联网的公共Sierra Wireless Airlink设备，作为Iteris Vantage Velocity交通监控设备的接入点，“Dragos说。

这家安全公司最近一次攻击是在1月份针对一个大城市的紧急服务GIS网络。

在一些攻击中，观察到该组织泄露了与 OT 网络和进程相关的敏感操作数据。

Dragos警告说：“从运营技术（OT）网络窃取的数据可能会导致关键工业流程的意外中断，或为对手提供关键情报，以帮助后续的攻击性工具开发或对ICS网络的攻击。

德拉戈斯在 2023 年发现的另一个可能对 OT 组织构成威胁的新组织是 Gananite，该组织专注于独联体和中亚国家的间谍活动和初始访问行动。该组织使用的一些工具以前与与俄罗斯有联系的Turla集团有关。

Gananite 一直以独联体地区的政府和工业组织为目标。德拉戈斯提到的一些具体目标包括一家重要的欧洲石油和天然气公司的ICS运营管理人员，一个监督公共水务的欧洲政府实体，一家汽车机械公司以及阿塞拜疆和土耳其的铁路组织。

2023 年的第三个新组是 Laurionite，它专注于针对 Oracle iSupplier 实例。黑客的目标是航空运输、专业服务、政府和制造业的互联网系统。

Dragos表示，没有一个新组织使用ICS特定的功能，也没有迹象表明他们已经进入了OT网络，但这家工业网络安全公司警告说，他们可能会在未来开始瞄准此类系统。

Dragos的报告还包括一个关于勒索软件攻击的单独章节，该攻击在过去一年中增加了50%。根据 Dragos 的说法，50 个勒索软件组织的活动在 2023 年影响了工业组织。

该报告还详细介绍了去年发现的漏洞。Dragos 知道有 2,000 多个 CVE 影响了 OT 环境，对这些漏洞的分析表明，有多少是通过不准确的公告披露的，有多少需要紧急修补，以及它们的潜在影响。