工業(yè)網(wǎng)絡(luò)安全公司 Dragos 周二發(fā)布了其 2025 年 OT/ICS 網(wǎng)絡(luò)安全報(bào)告，該報(bào)告對(duì)去年觀察到的威脅活動(dòng)和趨勢(shì)提供了見(jiàn)解。

Dragos 追蹤了過(guò)去幾年中總共 23 個(gè)針對(duì) OT 組織的威脅組織，其中 9 個(gè)在 2024 年活躍。

其中兩個(gè)是新加入的組織。其中一個(gè)組織名為 Bauxite，與伊朗有聯(lián)系。Bauxite 以黑客行動(dòng)主義者CyberAv3ngers 的名義開(kāi)展活動(dòng)，其目標(biāo)包括美國(guó)、歐洲、澳大利亞和中東的組織，涉及能源、水資源、食品和飲料以及化學(xué)制造等行業(yè)。

最近發(fā)現(xiàn)黑客使用名為IOCONTROL的定制惡意軟件來(lái)攻擊美國(guó)和以色列的物聯(lián)網(wǎng)和 OT 設(shè)備。

Dragos 名單上的第二個(gè)組織名為 Graphite。這個(gè)與俄羅斯有關(guān)的威脅組織也被稱為APT28，主要針對(duì)與烏克蘭軍事沖突有關(guān)的實(shí)體。 

在2024年活躍于OT行動(dòng)的9個(gè)組織中，已知有4個(gè)擁有ICS網(wǎng)絡(luò)殺傷鏈第 2階段能力，這表明他們可以開(kāi)發(fā)和測(cè)試針對(duì)工業(yè)控制系統(tǒng)的具體而有意義的攻擊。 

除 Bauxite 之外，具備第2階段能力的組織還包括 Chernovite（Pipedream/Incontroller攻擊背后的組織）、Voltzite（又名 Volt Typhoon，竊取了敏感 OT 數(shù)據(jù)）和 Electrum（又名Sandworm，開(kāi)發(fā)了一種名為 AcidPour 的新型擦除器功能）。 

Dragos 指出，AcidPour 可以針對(duì) OT 設(shè)備，并有可能造成嚴(yán)重破壞和中斷。

這家 ICS/OT 安全公司還跟蹤了針對(duì)工業(yè)組織的勒索軟件攻擊，該攻擊去年激增。Dragos 發(fā)現(xiàn)有 80 個(gè)團(tuán)體針對(duì)工業(yè)組織，高于 2023 年的 50 個(gè)團(tuán)體，與上一年相比，勒索軟件活動(dòng)總體增長(zhǎng)了 87%。 

該公司指出，雖然沒(méi)有發(fā)現(xiàn)任何針對(duì) ICS 的勒索軟件，但這些類型的威脅確實(shí)造成了破壞，并導(dǎo)致敏感數(shù)據(jù)泄露，這些數(shù)據(jù)可用于進(jìn)一步的惡意活動(dòng)。  

2024 年出現(xiàn)了兩種新的 ICS 惡意軟件：Fuxnet（烏克蘭用來(lái)針對(duì)俄羅斯基礎(chǔ)設(shè)施的破壞性惡意軟件）和FrostyGoop（導(dǎo)致烏克蘭一座城市居民斷暖）。