2024年活跃于OT行动的九大威胁组织

工业网络安全公司 Dragos 周二发布了其 2025 年 OT/ICS 网络安全报告 ，年活该报告对去年观察到的跃于威胁活动和趋势提供了见解。

Dragos 追踪了过去几年中总共 23 个针对 OT 组织的行动威胁组织 ，其中 9 个在 2024 年活跃。威胁

其中两个是组织新加入的组织。其中一个组织名为 Bauxite，年活与伊朗有联系 。跃于Bauxite 以黑客行动主义者CyberAv3ngers 的香港云服务器行动名义开展活动，其目标包括美国、威胁欧洲 、组织澳大利亚和中东的年活组织，涉及能源、跃于水资源、行动食品和饮料以及化学制造等行业 。威胁

最近发现黑客使用名为IOCONTROL的组织定制恶意软件来攻击美国和以色列的物联网和 OT 设备。亿华云

Dragos 名单上的第二个组织名为 Graphite。这个与俄罗斯有关的威胁组织也被称为APT28，主要针对与乌克兰军事冲突有关的实体。 

在2024年活跃于OT行动的9个组织中，已知有4个拥有ICS网络杀伤链第 2阶段能力，这表明他们可以开发和测试针对工业控制系统的具体而有意义的模板下载攻击。 

除 Bauxite 之外 ，具备第2阶段能力的组织还包括 Chernovite（Pipedream/Incontroller攻击背后的组织）
、Voltzite（又名 Volt Typhoon ，窃取了敏感 OT 数据）和 Electrum（又名Sandworm ，开发了一种名为 AcidPour 的新型擦除器功能）。 

Dragos 指出
，AcidPour 可以针对 OT 设备
，服务器租用并有可能造成严重破坏和中断。

这家 ICS/OT 安全公司还跟踪了针对工业组织的勒索软件攻击，该攻击去年激增 。Dragos 发现有 80 个团体针对工业组织，高于 2023 年的 50 个团体，与上一年相比，勒索软件活动总体增长了 87% 。 

该公司指出 ，虽然没有发现任何针对 ICS 的高防服务器勒索软件 ，但这些类型的威胁确实造成了破坏 ，并导致敏感数据泄露，这些数据可用于进一步的恶意活动
。  

2024 年出现了两种新的 ICS 恶意软件
：Fuxnet（乌克兰用来针对俄罗斯基础设施的破坏性恶意软件）和FrostyGoop（导致乌克兰一座城市居民断暖）。