趋势科技搭建工控蜜罐系统

原文章：点击打开链接

Struxnet、Duqu和Flame都是大名鼎鼎的攻击工控、基建设施的恶意软件，这些软件如何实施攻击，它的攻击过程是怎样，称为了专家关注的焦点，为了更好的了解该类恶意软件，趋势科技进行了实际测试，并在欧洲黑帽大会上做了相关介绍。

趋势科技的安全专家们建立了一个模拟各种ICS/SCADA的蜜罐设备，并且能够与互联网连接，蜜罐中包含了ICS/SCADA系统的典型安全漏洞。该设备安装在美国一个小镇的上，整体框架是一个抽水站压力控制系统（虚构）。

在设备安装18个小时后，玉洁之身就被破了，遭受了第一次强而有力的攻击，紧接着一个月内，该蜜罐遭受到来自14个国家的39次攻击，数量最多的攻击（35%）来自于中国，19%来自于美国，12%在老挝，8%在英国，俄罗斯6%，其余2%均匀分布在亚洲、南美和欧洲国家。研究人员确认了12例是有目的性的，13例进行了反复数天的攻击。

趋势科技指出，攻击者的动机目前还不清楚。