放大(图片来源:Getty Images)
从可能出错的文件中可以看出:一名工业控制工程师最近在无意中安装了恶意软件广告后,将工作站作为僵尸网络的一部分,作为恢复丢失密码的一种手段。
许多组织都会发生丢失密码的情况。可编程逻辑控制器——用于自动化工厂、发电厂和其他工业环境中的流程——可能会在接下来的几年里被设置并在很大程度上被遗忘。当替换工程师后来发现影响 PLC 的问题时,他们会发现现在离开公司已久的原始工程师在离开公司之前从未留下密码。
根据安全公司 Dragos 的一篇博客文章,整个恶意软件生态系统都试图利用工业设施内的此类场景。像下面这样的在线广告宣传用于 PLC 和人机界面的密码破解程序,它们是这些环境中的主力军。