@风铃
3年前 提问
1个回答

什么是 Xenotime

Andrew
3年前

Xenotime 黑客组织可能自2014年开始活跃,2017年12月,该黑客组织利用施耐德 Triconex安全仪表控制系统(SIS,Safety Instrumented System)零日漏洞,攻击中东一家石油天然气工厂,致其工厂停运。

使用的恶意软件称为Triton或Trisis,是第一款针对安全仪表系统控制器的恶意软件。

Xenotime 瞄准全球更多安全系统

工业网络安全公司 Dragos 经过分析后发现,黑客组织 Xenotime 已将目标瞄向全球的组织机构,该公司未透露该组织近期的攻击活动细节,但指出该黑客组织活跃在多个设施中,除了施耐德电气的 Triconex 以外还针对其它的安全系统。

据一名前美国官员透露,美国的工业公司已遭遇该组织发起的攻击,但并未透露最近受影响的系统或工业公司。目前尚不清楚黑客组织 Xenotime 如何成功开发并维护了如此复杂的恶意软件。

Dragos 公司有一定的把握认为,Xenotime 打算建立必要的访问和能力,以在未来引发潜在破坏性、甚至是毁灭性事件。

在沙特阿拉伯油气工厂遭遇的攻击事件中,该组织创建了一个自定义恶意软件框架和定制的凭证收集工具,但错误配置问题触发了安全系统。逐渐成熟的 Xenotime 组织未来犯这样低级错误的可能性将大幅降低。