据名为CyberKnow的推特账户2月10日发帖称,GhostSec黑客在近日支持Iran(OpIran)国内的抗议活动中,再次对Iran的工业系统下手,据其自称已攻陷37个Modbus系统,并使这些系统下线。发帖者还公布了37个系统的IP地址,相关的视频在在Youtube上传播。但攻击者并没有经给出这37个系统是哪些行业、哪个企业的名单。Modbus是一种数据通信协议,最初由Modicon于1979年发布,用于其可编程逻辑控制器。Modbus已成为事实上的标准通信协议,现在是连接工业电子设备的常用手段。
@wond3rghost这个推特账户也发布了相关的信息,疑是其中某个Modbus系统的截图。
公布的IP地址,经初步查验,属于伊朗,但尚未查实属于哪家企业。
The AEGIS Alliance在其youtube频道上发布了相关视频,但并没有提供比推特上更多的信息,更多信息需要访问Telegram频道链接和GhostSec的推特账户,但ghostSec的推文受保护。暂未访问到。
具体详情如何,仍需监测验证。
此前,GhostSec黑客组织曾称攻击了RTU设备。
真正的工业勒索来袭!GhostSec黑客组织宣称加密了RTU设备
参考资源
1、https://twitter.com/anonymousopiran
2、https://twitter.com/Cyberknow20
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。