T20247工业控制网络安全态势白皮书发布时间：2025年01月东北大学谛听网络安全团队谛听网络安全团队目录1.前言…2.2024年工控安全相关政策法规标准.2.1《铁路关键信息基础设施安全保护管理办法》52.2《工业控制系统网络安全防护指南》52.3《工业互联网标识解析体系“贯通”行动计划(2024-2026年)》2.4《工业领域数据安全能力提升实施方案(2024-2026年)》2.5《网络安全标准实践指南一网络安全产品互联互通资产信息格式》2.6《数据安全技术数据分类分级规则》2.7《工业和信息化领域数据安全风险评估实施细则（试行）》2.8《电力网络安全事件应急预案》72.9《工业领域云安全实践指南》82.10《网络数据安全管理条例》82.11《工业网络安全态势感知技术规范》2.12《工业互联网企业网络安全》2.13《工业互联网与电力行业融合应用参考指南(2024年)》2.14《关于提升新能源和新型并网主体涉网安全能力服务新型电力系统高质量发展》…92.15《工业和信息化领域数据安全事件应急预案（试行）》2.16《工业和信息化领域数据安全合规指引》2.17《电力监控系统安全防护规定》.103.2024年典型工控安全事件123.1美国海军造船厂遭勒索软件攻击泄露近17000人信息…3.2俄罗斯地方电网遭网络攻击大停电，涉事黑客被起诉.3.3乌克兰使用破坏性ICS恶意软件FUXNET攻击俄罗斯基础设施133.5俄黑客组织沙虫发力，乌克兰多处关键基础设施被破坏.…133.6全球首例光伏电场网络攻击事件曝光.…….143.7俄罗斯电力公司、T公司和政府机构遭遇DECOY D0G木马攻击……143.8城市供暖系统遭网络攻击被关闭，大量居民在寒冬下停暖近2天.………………153.9全球领先的油田服务商美国哈里伯顿公司遭受网络攻击导致运营中断…15谛听网络安全团队3.10网络攻击迫使美国超级机场T系统瘫痪、航班延误153.11勒索组织利用VEEAM软件漏洞攻击尼日利哑的关键基础设施3.12黎巴嫩寻呼机爆炸，传呼设备成为夺命炸弹.163.13美国水务公司T系统遭网络攻击计费系统暂停.3.14伊朗核设施等多部门遭网络攻击，美欧实施相关制裁举措174.工控系统安全漏洞概况.195.联网工控设备分布…235.1国际工控设备暴露情况5.2国内工控设备暴露情况5.3国内工控协议暴露数量统计情况335.4俄乌冲突以来暴露设备数量变化356.工控蜜罐数据分析…6.1工控蜜罐全球捕获流量概况.386.2工控系统攻击流量分析….416.3工控系统攻击类型识别….446.4工控蜜罐与威胁情报数据关联分析7.工业互联网安全发展现状及未来展望…517.1工业互联网安全发展现状.517.1.1工业互联网安全产业发展现状.517.1.2工业互联网安全技术发展现状7.2工业互联网安全当前面临风险与挑战.547.3工业互联网安全发展趋势与展望.557.3.1政策标准完善与优化.……7.3.2产业应用联合与创新..567.3.3安全技术升级与融合8.总结59参考文献60谛听网络安全团队1.前言工业互联网是新一代信息网络技术在工业领域中的集成应用，它以物联网、云计算、大数据以及人工智能等前沿技术为支撑，构建了人、机、物互联的智能化网络。工业互联网通过工业数据的实时采集、传输、分析与应用，实现生产流程的透明化、智能化和柔性化，其突出特征在于强大的数据处理能力、高度的互联互通性，以及对市场变化快速响应的能力。由此，工业企业可获得更智能化的决策支持和更为高效的生产管理方案。截至2024年11月，贵州省通信管理局监测数据显示，工业互联网攻击事件频发，总量达102.62万次，并且环比增幅颇高，高达97.1%。这些攻击波及众多工业企业，从攻击类型、来源等方面来看情况都较为严峻，因此加强工业互联网安全防护，完善其安全体系迫在眉睫，是当下的首要任务。2024年2月，工业和信息化部印发了《工业领域数据安全能力提升实施方案(2024一2026年)》，该方案实施主要分为三个部分：提升工业企业数据保护能力、提升数据安全监管能力、提升数据安全产业支撑能力。为响应国家号召，东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎(http:www.ditecting.com)，并根据“谛听”收集的各类安全数据，撰写并发布《2024年工业控制网络安全态势白皮书》，读者可以通过报告了解2024年工控安全相关政策法规报告及典型工控安全事件分析。同时报告提供了一个全面的视角来解读2024年工业控制网络安全的态势，包括政策法规、安全事件、漏洞分析、设备暴露情况、蜜罐数据以及安全技术的发展等多个层面，有助于全面了解工控系统安全现状，多方位感知工控系统安全态势，为研究工控安全相关人员提供参考。4谛听网络安全团队2.2024年工控安全相关政策法规标准在全球数字化浪潮的推动下，工业互联网在制造业、能源、交通等领域都得到了广泛的应用，它成为了推动产业变革、提升国家竞争力的关键力量。然而，随着工业系统的数字化、智能化程度不断攀升，其面临的网络安全威胁也日益复杂多元。2024年，我国在工控安全领域的布局持续深化拓展，着力优化政策法规体系，完善安全标准，加强工业互联网的安全体系建设，为工业互联网的稳健发展提供坚实后盾。通过对2024年度发布的一系列政策法规标准进行梳理，并整合各大工业信息安全研究院和机构针对相关法规发布的权威解读文件，我们摘选了部分重要内容，期望能帮助读者把握国家在工控安全领域的战略走向。2.1《铁路关键信息基础设施安全保护管理办法》2024年1月2日，为保障铁路关键信息基础设施安全，维护网络安全，国家铁路局颁布《铁路关键信息基础设施安全保护管理办法》（中华人民共和国交通运输部令2023年第20号)，自2024年2月1日起施行。办法依据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等制定，明确了铁路关键信息基础设施的认定、运营者责任和义务、监督管理要求以及相关法律责任，强化了国家关键信息基础设施的网络安全体系建设。2.2《工业控制系统网络安全防护指南》2024年1月30日，工业和信息化部发布《工业控制系统网络安全防护指南》，指导工业企业提升工控网络安全水平，为新型工业化的高质量发展提供网络安全保障。该指南从安全管理、技术防护、安全运营和责任落实四个方面提出33项基线要求，重点解决工业控制系统面临的突出网络安全问题。文件明确了工控安全防护工作的实施方向，推动解决走好新型工业化道路过程中工业控制系统网络安全面临的突出问题。5谛听网络安全团队2.3《工业互联网标识解析体系"贯通”行动计划(2024-2026年)》2024年1月31日，工业和信息化部等十二部门发布文件《工业互联网标识解析体系“贯通”行动计划(2024-2026年)》（以下简称《行动计划》）。《行动计划》明确总体目标为“到2026年，建成自主可控的标识解析体系，在制造业及经济社会重点领域初步实现规模应用，对推动企业数字化转型、畅通产业链供应链、促进大中小企业和一二三产业融通发展的支撑作用不断增强”，重点任务包括：贯通产业链供应链、全面赋能消费品“三品”战略（增品种、提品质、创品牌）、推进数字医疗融合、完善绿色低碳管理体系、强化安全管理能力、提升城市数字化水平，以及助力产业集群升级。2.4《工业领域数据安全能力提升实施方案(2024-2026年)》2024年2月23日，为了推动《中华人民共和国数据安全法》《中华人民共和国网络安全法》《工业和信息化领域数据安全管理办法（试行）》等在工业领域落地实施，工业和信息化部发布《工业领域数据安全能力提升实施方案(2024-2026年)》（以下简称《实施方案》)，提出三项重点任务：提升工业企业数据保护能力、提升数据安全监管能力、提升数据安全产业支撑能力。《实施方案》明确提出到2026年底工业领域数据安全保障体系基本建立的总体目标。该《实施方案》为工业领域提升数据安全能力提供了明确方向和具体措施。2.5《网络安全标准实践指南一一网络安全产品互联互通资产信息格式》2024年3月15日，全国网络安全标准化技术委员会发布《网络安全标准实践指南网络安全产品互联互通资产信息格式》。《网络安全标准实践指南》聚焦网络安全法律法规、政策、标准及相关热点事件，旨在宣传网络安全标准知识，明确了网络安全产品在资产信息描述中的格式规范，适用于网络安全产品的设计、开发、应用及测试，提供了统一的资产信息格式标准。《网络安全标准实践指南》的发布为行业规范化发展提供了重要保障。6谛听网络安全团队2.6《数据安全技术数据分类分级规则》2024年3月15日，全国网络安全标准化技术委员会发布GBT43697-2024国家标准《数据安全技术数据分类分级规则》（以下简称《规则》），以推动国家数据分类分级保护制度的实施。《规则》由中国电子技术标准化研究院牵头，联合中国科学技术大学等36家单位共同研制，并在国家数据安全工作协调机制的指导下编制完成。《规则》依据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规，明确了数据分类分级的基本原则、框架、方法和实施流程，并提供了重要数据的识别指南，适用范围涵盖各行业各领域、各地区、各部门和数据处理者开展数据分类分级工作，不适用于涉及国家秘密和军事数据的场景。该《规则》的发布为我国数据安全管理提供规范化指引。2.7《工业和信息化领域数据安全风险评估实施细则（试行）》2024年5月10日，工业和信息化部发布《工业和信息化领域数据安全风险评估实施细则（试行）》（以下简称《实施细则》），自2024年6月1日起施行。《实施细则》要求重要数据和核心数据处理者每年至少开展一次数据安全风险评估，评估内容包括数据处理者基本情况、评估团队基本情况、重要数据类别及数量、数据处理活动、风险分析和评估结论等。行业监管部门可根据需要组织对数据处理活动进行专项评估或监督检查，处理者需积极配合并及时整改评估发现的问题。《实施细则》的出台引导工业和信息化领域数据处理者规范开展数据安全风险评估工作，提升数据安全管理水平。2.8《电力网络安全事件应急预案》2024年6月7日，国家能源局印发《电力网络安全事件应急预案》（以下简称《预案》)，规范电力网络安全事件的应对机制，强化防范、控制和应急处置能力，减少安全事件对电力系统的危害。《预案》所指的“电力网络安全事件”包括因计算机病毒、网络攻击等因素导致电力网络和信息系统受损，影响电力供应或系统稳定运行的情况。根据影响范围和严重程度，事件被划分为特别重大、重大、较大和一般四个等级。国家能源局负责统筹指导全国范围内的应急处置工作，并协调提供技术支持，具体实施由电力安全监管司承担，以确保电力系统的安全稳定运行。谛听网络安全团队2.9《工业领域云安全实践指南》2024年7月23日，在北京召开的2024可信云大会上，中国通信标准化协会云计算标准和开源推进委员会联合西门子（中国）有限公司发布了《工业领域云安全实践指南》。随着工业数字化进程加快，企业上云已成为趋势，同时也面临多种安全风险和挑战。为此，该文件提出了工业领域云安全五维模型，围绕关键安全问题展开实践探索，并对未来发展方向进行研判，工业企业提供了应对云安全风险的参考，助力行业构建更完善的安全体系，提高云环境下的安全保障能力。2.10《网络数据安全管理条例》2024年9月30日，国务院发布《网络数据安全管理条例》（以下简称《条例》），自2025年1月1日起施行。该《条例》规范了网络数据安全管理，保护了个人、组织的合法权益，维护国家安全和公共利益。《条例》主要规定了网络数据安全管理总体要求、个人信息保护、重要数据安全、跨境安全管理及网络平台服务提供者义务等五方面。《条例》的实施将进一步推动我国数据治理体系的建设，为数字经济的高质量发展打下坚实基础。2.11《工业网络安全态势感知技术规范》2024年9月30日，由“谛听”团队牵头制定的辽宁省地方标准DB21T4011一2024《工业网络安全态势感知技术规范》（以下简称《规范》）正式获批，于2024年9月30日对外发布，并将于2024年10月30日起全面实施。《规范》规定了工业网络安全态势感知的整体架构，以及数据准备，态势评估与展示、分析，态势告警与响应的技术要求。适用于安全测评服务机构、工业网络安全态势感知产品厂商、工业网络运营使用单位及主管部门组织工业网络安全态势感知的设计、开发、建设、检测、部署和维护工作。该规范的发布将为行业提供一套全面的参考标准。2.12《工业互联网企业网络安全》2024年10月8日，国家市场监督管理总局（国家标准化管理委员会）批准发布了三项工业互联网企业网络安全国家标准，分别为《工业互联网企业网络安全第1部分：谛听网络安全团队应用工业互联网的工业企业防护要求》《工业互联网企业网络安全第2部分：平台企业防护要求》《工业互联网企业网络安全第3部分：标识解析企业防护要求》。当前工业互联网进入规模化发展阶段，网络安全风险蔓延，工业互联网企业安全保护需求各异。此次发布的标准聚焦三类企业防护需求，提出不同级别安全要求，为企业实施工业互联网安全分类分级管理提供指导，助力企业网络安全体系建设与能力提升。2.13《工业互联网与电力行业融合应用参考指南(2024年)》2024年10月15日，工信部办公厅发布《工业互联网与电力行业融合应用参考指南(2024年)》（以下简称《指南》）。《指南》涵盖了电力企业在应用工业互联网时的现状需求、总体设计、应用场景、网络融合、标识融合、平台融合、数据融合、安全融合及组织实施等内容，设计了总体架构，并梳理出8大应用模式、27类应用领域、85项具体场景，提出了网络、标识、平台、数据和安全等方面的融合应用方案，明确了基本原则、实施流程和要素保。2.14《关于提升新能源和新型并网主体涉网安全能力服务新型电力系统高质量发展》2024年10月30日，国家能源局发布《关于提升新能源和新型并网主体涉网安全能力服务新型电力系统高质量发展》的通知（以下简称《通知》）。《通知》要求对新能源和新型并网主体的涉网安全管理进行科学界定，并制定改造方案。电力调度机构需加强管理和技术监督，确保并网主体按照标准建设，避免“带病入网”。此外，《通知》还强调了涉网参数管理的规范化，要求加强建模及参数实测管理，落实复测要求。在并网接入过程中，优化接入服务并评估安全风险，同时强化并网运行管理，尤其是虚拟电厂和容量变更的管理机制。最后，国家能源局将加强对新能源和新型并网主体的监督管理，推动营造安全发展的良好环境。2.15《工业和信息化领域数据安全事件应急预案（试行）》2024年10月31日，为应对数字化转型时代下数据规模激增导致数据安全风险事件的增长，工信部发布《工业和信息化领域数据安全事件应急预案（试行）》（以下简称《应急预案》)。该《应急预案》旨在构建数据安全事件应急管理体系，提升数据安全谛听网络安全团队事件的应对能力，从而有效地控制和减轻数据安全事件带来的危害和损失，保护个人、组织合法权益，维护国家安全和公共利益。2.16《工业和信息化领域数据安全合规指引》2024年11月19日，《工业和信息化领域数据安全合规指引》（以下简称《合规指引》)正式发布。《合规指引》由国家工业信息安全发展研究中心（以下简称“中心”）依托工业信息安全产业发展联盟，联合中国钢铁工业协会、中国有色金属工业协会等16家全国性行业组织共同编制，涵盖数据分类分级、重要数据识别、数据安全管理、全生命周期保护等多个方面。其主要目的是细化并实施国家法律法规和行业标准。《合规指引》要求企业正确履行数据安全保护义务，中心还将继续通过行业组织，加强与各方的沟通，指导企业全面遵守相关法规，提高数据安全保障水平。2.17《电力监控系统安全防护规定》2024年12月11日中华人民共和国国家发展和改革委员会发布了《电力监控系统安全防护规定》（以下简称《规定》），并明确于2025年1月1日起实施。《规定》着重强调了实施网络安全等级保护制度和关键信息基础设施的安全保障，遵循“分区防护、专用网络隔离、横纵双向防护”这一安全框架原则，并从安全技术、管理、应急响应和监督管理等多个方面进行了详细阐述。该《规定》明确了电力监控系统的防护要求，旨在提升电力系统的整体安全性，帮助应对日益复杂的网络安全威胁，确保电力生产与供应的安全稳定运行。表2-】2024国内部分出台政策法规标准序号月份出台政策法规标准1月《铁路关键信息基础设施安全保护管理办法》21月《工业控制系统网络安全防护指南》1月《工业互联网标识解析体系“贯通”行动计划(2024-2026年)》1月《基于隐私计算的电力数据共享业务互联互通接口规范（征求意见稿）》52月《2024年电力安全监管重点任务》10谛听网络安全团队62月《工业领域数据安全能力提升实施方案(2024-2026年)》3月《网络安全标准实践指南一一网络安全产品互联互通资产信息格式》83月《数据安全技术数据分类分级规则》《信息技术安全技术抗抵赖第1部分：概述》、《信息技术安全技术抗抵赖第93月3部分：采用非对称技术的机制》、《信息技术安全技术实体鉴别第4部分：采用密码校验函数的机制》、《信息技术安全技术信息安全管理监视、测量、分析和评价》104月《全国网络安全标准化技术委员会2024年度工作要点》115月《工业和信息化领域数据安全风险评估实施细则（试行）》126月《电力网络安全事件应急预案》136月《网络安全物联网安全与隐私家庭物联网指南》147月《工业领域云安全实践指南》159月《人工智能安全治理框架》169月《网络安全标准实践指南一一敏感个人信息识别指南》179月《网络数据安全管理条例》189月《工业网络安全态势感知技术规范》《工业互联网企业网络安全第1部分：应用工业互联网的工业企业防护要求》1910月《工业互联网企业网络安全第2部分：平台企业防护要求》《工业互联网企业网络安全第3部分：标识解析企业防护要求》2010月《工业互联网与电力行业融合应用参考指南(2024年)》2110月《关于提升新能源和新型并网主体涉网安全能力服务新型电力系统高质量发展》2210月《工业和信息化领域数据安全事件应急预案（试行）》2311月《工业和信息化领域数据安全合规指引》2411月《新型工业控制蓝皮书》2512月《电力监控系统安全防护规定》2612月《保护关键基础设施（计算机系统）条例草案》11谛听网络安全团队3.2024年典型工控安全事件2024年，国际局势风云诡谲，全球工业企业面临的工控安全威胁依旧层出不穷。俄乌冲突背景下，双方针对彼此的发电厂等重要工业产业多次进行攻击：以敲诈勒索为目的的安全攻击同样普遍，严重威胁了工业企业的正常经营。本年度针对工控系统的攻击在破坏性和规模上呈现出显著增长趋势，波及多个关键行业，包括能源、交通、军工、制造等领域。以下将介绍2024年发生的一些典型工控安全事件，通过这些案例，可以更清晰地了解工业网络所面临的风险及其发展趋势，从而为制定更有效的应对策略提供参考，以应对未来潜在的攻击威胁。3.1美国海军造船厂遭勒索软件攻击泄露近17000人信息2024年1月5日，意大利造船公司芬坎蒂尼集团(Fincantieri)的美国子公司芬坎蒂尼海事集团(Fincantieri Marine Group,FMG)向缅因州监管机构提交了一封违规通知信，信中表示在2023年4月6日至2023年4月12日期间，FMG环境中的某些系统遭到未经授权的访问，因此，存储在其系统上的某些数据遭到未经授权的获取，然而该公司当时没有回应置评请求，但向美国海军研究所和《绿湾新闻公报》发送了一份声明，确认其遭遇了一起网络安全事件，导致“其网络上的某些计算机系统暂时中断”。据美国海军学院在2023年4月的报道称，该造船厂建造了美国海军的自由级濒海战斗舰和星座级导弹护卫舰。3.2俄罗斯地方电网遭网络攻击大停电，涉事黑客被起诉2024年2月27日，据塔斯社报道，一名49岁的俄罗斯公民即将面临审判。他被控实施网络攻击，导致沃洛格达地区38个村庄陷入黑暗，将面临最长达8年的监禁。该电网攻击发生在一年前。俄罗斯联邦安全局沃洛格达地区部门的新闻处向塔斯社表示：“我们已经完成对黑客切断沃洛格达地区38个定居点电力供应一事的刑事调查。”俄罗斯联邦安全局沃洛格达地区总局确定，这位1975年出生的本地居民，在2023年2月12谛听网络安全团队非法访问了电网的技术控制系统，并切断了沃洛格达地区舍克斯纳区、乌斯秋日纳区和巴巴耶沃区共38个定居点的电力供应。3.3乌克兰使用破坏性ICS恶意软件Fuxnet攻击俄罗斯基础设施2024年4月15日，Security Week和Claroty博文的消息称，据信隶属于乌克兰安全部门的一个名为Blackjack的黑客组织对俄罗斯多个重要组织发起了攻击。Blackjack披露了针对Moscollector的涉嫌攻击的细节，Moscollector是一家总部位于莫斯科的公司，负责供水、污水处理和通信系统等地下基础设施。“俄罗斯的工业传感器和监控基础设施已被禁用，”黑客声称，“它包括俄罗斯的网络运营中心(NOC),该中心监视和控制天然气、水、火灾报警器和许多其他设备，包括庞大的远程传感器和物联网控制器网络。”黑客声称已经清除了数据库、电子邮件、内部监控和数据存储服务器。此外，他们还声称已经禁用了87000个传感器，其中包括与机场、地铁系统和天然气管道相关的传感器。为了实现这一目标，他们声称使用了Fuxnet,.这是一种被他们称为“类固醇震网”的恶意软件，这使得他们能够物理破坏传感器设备。3.4美国多地水务工控系统疑遭俄攻击2024年4月18日，安全内参消息，美国网络安全公司Mandiant的专家表示，一家与俄罗斯政府有关联的黑客组织，涉嫌在1月对美国得克萨斯州一处水处理设施发动网络攻击，导致水罐溢出。黑客通过访问敏感的工业设备来干扰美国水处理设施的正常运营，这类攻击在过去是十分罕见的。去年11月，宾夕法尼亚州也遭到了类似的网络攻击，当时美国官员指责伊朗是幕后黑手。缪尔舒镇城市经理Ramon Sanchez告诉CNN(美国有线电视新闻网)，黑客入侵了一个用于工业软件的远程登录系统，获取了该系统操作水罐的权限。Sanchez在一封电子邮件中表示，被攻击的水罐溢出了大约30-45分钟，直到缪尔舒镇官员将被黑客攻破的工业机器下线并切换到手动操作才停止。拜登政府建议各州官员制定安全计划，保护他们的水务系统免受黑客攻击。3.5俄黑客组织沙虫发力，乌克兰多处关键基础设施被破坏2024年4月19日，鸟克兰计算机应急响应团队(CERT-UA)发布报告称，俄罗斯黑客组织“沙虫”(Sandworm)旨在破坏乌克兰约20家关键基础设施的运行。该黑客13谛听网络安全团队组织也被称作APT44,与俄罗斯武装部队总参谋部主管部门(GRU)有关，主要针对各种目标进行网络间谍活动和破坏性攻击。CERT-UA的报告称，2024年3月，APT44破坏了乌克兰10个地区的能源、水务、供暖供应商的信息和通信系统。在某些情况下，Sandworm会通过操纵软件供应链或者利用软件提供商的权限来进入目标网络，也可能部署被篡改的软件或者利用软件漏洞，成功渗透到系统中。CET-UA对受影响实体的日志进行调查后发现，Sandworm主要依靠QUEUESEED/IcyWell/Kapeka、BIASBOAT、LOADGRIP、GOSSIPFLOW等恶意软件对乌克兰公共事业供应商进行攻击。乌克兰机构认为，这些攻击的目的是增强俄罗斯导弹对目标基础设施的打击效果。3.6全球首例光伏电场网络攻击事件曝光2024年5月1日，日本媒体《产经新闻》报道，黑客劫持了一个由工控电子制造商Contec生产的SolarView Compact大型光伏电网中的8O0台远程监控设备，用于银行账户盗窃。攻击者利用了Palo Alto Networks在2023年6月发现的一个漏洞(CVE-2022-29303)传播Mirai僵尸网络，并设置了“后门”程序。通过操纵这些设备非法连接到网上银行，从金融机构的账户转账到黑客的账户来窃取金钱。5月7日，Contec确认了最近对远程监控设备的攻击，并提醒光伏发电设施运营商将设备软件更新至最新版本。3.7俄罗斯电力公司、T公司和政府机构遭遇Decoy Dog木马攻击2024年6月6日，FreeBuf早报称，俄罗斯的组织正遭遇网络攻击，这些攻击被发现是传递一种名为Decoy Dog(诱饵狗)的Windows版本恶意软件。网络安全公司正在跟踪这一活动集群，并将其归因于一个名为“HellHounds”的高级持续威胁(APT)组织。HellHounds小组会攻破他们选择的组织并在其网络中隐藏多年未被发现。在此过程中，该小组利用了主要的入侵向量，从漏洞的Web服务到可信赖的关系。HellHounds首次被该公司记录是在2023年11月底，紧随一个未披露的电力公司被Decoy Dog木马攻破之后。迄今为止，已确认其入侵了48个俄罗斯受害者，包括T公司、政府、航天工业公司和电信供应商。有证据表明，自2021年以来，该威胁行为者一直在针对俄罗斯公司，恶意软件的开发可以追溯到2019年11月。14谛听网络安全团队3.8城市供暖系统遭网络攻击被关闭，大量居民在寒冬下停暖近2天2024年7月23日，有消息称，今年1月中旬乌克兰利沃夫市一家市政能源公司遭受了网络攻击，部分居民被迫在没有集中供暖的情况下生活了两天。美国工控安全公司Dragos昨天发布报告，详细介绍了一种名为FrostyGoop的新型恶意软件。Dragos表示，该软件旨在攻击工业控制系统。在上述案例中，该软件被用来针对一种供暖系统控制器。FrostyGoop恶意软件旨在通过Modbus协议与工业控制设备(ICS)交互。Modbus是一种在全球范围内广泛使用的旧协议，用于控制工业环境中的设备。这是近年来乌克兰人遭遇的第三起与网络攻击相关的市政服务停运事件。研究人员表示，虽然这种恶意软件不太可能引起大范围停运，但它表明恶意黑客正在加大对关键基础设施（如能源电网）的攻击力度。3.9全球领先的油田服务商美国哈里伯顿公司遭受网络攻击导致运营中断2024年8月21日，CNN、路透社等多家媒体报道称，全球领先的油田服务商美国哈里伯顿公司目前正在应对一次严重的网络攻击，此次攻击扰乱了其休斯顿园区的运营并影响了其部分全球网络。一位知情人士首先向路透社报告了这一事件，由于事情的敏感性，该人士不愿透露姓名。该公司尚未正式确认网络攻击，但承认存在影响某些系统的“问题”。哈里伯顿发言人在一份声明中表示，他们意识到存在影响某些公司系统的问题，并正在努力评估原因和潜在影响。公司已经启动了预先准备的应对计划，正在内部与顶尖专家合作解决该问题。虽然此次攻击的具体细节尚未披露，但对业务运营的影响显而易见。据路透社报道，北休斯顿园区的员工已被建议不要连接内部网络，该公司正在与网络安全专家合作解决这一问题。3.10网络攻击迫使美国超级机场T系统瘫痪、航班延误2024年8月26日，美国西雅图-塔科马国际机场确认，日前出现的IT系统中断可能是由网络攻击引起。这一中断扰乱了预订和登机手续系统，并导致航班延误。塔科马机场是西雅图的主要国际机场，也是美国西北太平洋沿岸地区最繁忙的机场。根据机场运营商最新消息，“西雅图港，包括西雅图-塔科马机场的系统中断仍在继续。港口团15