信息安全资料工业互联网攻防演习漏洞利用.pdfVIP

上海谋乐网络科技有限公司CSO李晓波

2025年6月11

美国管道公司ColonialPipeline遭受勒索攻击

2021年5月底，黑客组织DarkSide使用勒索软件进行了

攻击，导致公司被迫关闭管道以防止恶意软件传播。

导致美国东海岸燃油供应中断，造成广泛的经济影响，

并迫使公司支付了赎金以恢复运营。

此事件对工业基础设施具有重要影响。Colonial

Pipeline是美国最大的燃油管道系统之一。

NOBELIUM钓鱼攻击

使用复杂的网络钓鱼和恶意软件注入，通过供应链攻击

和钓鱼邮件入侵目标公司网络。

窃取了大量敏感信息，获取了部分电力公司的内部网络

访问权限，但未造成实质性的电力供应中断。

Nobelium是被怀疑与俄罗斯政府有关的黑客组织，曾发

动SolarWinds攻击。这次攻击主要目标是欧美多家能源

和电力公司。

PIPEDREAM：攻击工业控制系统的恶意软件

利用多种恶意软件工具，包括新型的控制系统恶意

软件，进行长期潜伏和数据窃取。

虽然具体的电力中断事件未被公开报道，但成功入

侵多家电力公司的内部网络，展示了其对电力基础

设施的威胁。

PIPEDREAM是一个新发现的APT组织，目标是全

球范围内的能源和电力公司。

“沙虫”对乌克兰发动第三次停电攻击

使用Industroyer2恶意软件，针对变电站自动化设

备发出恶意指令，试图造成大规模电力中断。

乌克兰电力公司及时发现并阻止了攻击，避免了大

规模停电，但此事件显示了攻击者的技术进步和持

续威胁。

攻击目标为乌克兰电力公司的变电站，与2016年的

Industroyer攻击有相似之处。

黑客入侵行为逐渐升级

•