工业控制系统（ICS）安全领域出现新威胁，Lab52研究人员在暗网发现一款专门针对能源电网和军事网络的复杂攻击框架，表明国家背景黑客组织的网络攻击能力可能正在升级。

号称"最全面工控攻击套件"

这款由自称"APT IRAN"（伊朗高级持续性威胁组织）推广的工具包，被宣传为"迄今为止最全面的工业和军事控制网络框架"。若属实，该工具的出现意味着针对关键基础设施实施物理破坏的技术门槛正在危险地降低。

研究人员在一个名为"黑市卡特尔"的TOR可访问平台上发现了该框架，卖家将其描述为操作技术（OT）漏洞利用的完整套件。

精确控制电网运行能力

该工具宣称具备"精确操控配电系统"的能力，包括"选择性电路控制、负载平衡破坏和设备压力测试"等功能。通过针对IEC 61850和IEC 61970等标准工业协议（这些正是发电站和变电站使用的通信语言），该框架旨在让攻击者获得对物理电网的细粒度控制。

与伊朗革命卫队存在关联

虽然暗网诈骗屡见不鲜，但Lab52分析表明这次可能是真实的。研究人员发现"APT IRAN"频道与伊朗武装力量分支——伊斯兰革命卫队（IRGC）存在关联。报告指出："综合这些要素表明，该工具正被与伊朗有关的黑客组织和国家背景行为体积极使用"，并得出令人不安的结论："该组织的能力和组织结构比预期更为复杂"。

时机敏感的威胁演示

时间节点也值得关注。在该框架上市前一天，该组织宣布将专门针对"美利坚合众国的安全隐患"进行演示。研究人员承认存在一个悬而未决的问题：这究竟是功能性武器还是陷阱？报告指出："无法确认该工具的网络资源是否非蜜罐式诱饵，用于识别潜在对手。"但详细的描述、针对的具体协议以及销售页面的突然删除，都表明其严重性远超普通骗局。

参考来源：

New Offensive OT Framework Targeting Energy Infrastructure Emerges on Dark Web

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）