A20B-2001-0930

A20B-2001-0930

A20B-2001-0930攻击者可以将系统集成商和承包商作为进入各地许多不同组织和站点的一种手段。现代OT管理通常涉及与许多不同网络和 PLC 交互的第三方工程师和承包商。在这种攻击场景中，系统集成商是PLC和工程师站之间的枢纽，负责监督众多OT网络。   

研究人员说，攻击者会将PLC定位在一个远程、性较低的设施中，该设施已知由系统集成商或承包商管理。然后攻击者将PLC武器化并故意在PLC上造成故障。通过这样做，受害工程师将被引诱到PLC进行诊断。通过诊断过程，集成商将执行上传程序并让他们的机器受到威胁。他们补充说，在获得集成商机器的访问权限后，攻击者可以反过来攻击甚至武器化其他组织内部新访问的PLC，从而进一步扩大他们的控制范围。  

A20B-2001-0930 

CIMR-M5A27P5  

USAFED-09FBI-S  

SGDC-30AJA-FY16(B)  

SGDC-20AJA-FY16  

SGDK-3030AEA  

SGDB-30AM-P  

SGDM-08ADA  

CACR-HR20VBCY119  

CIMR-M5N27P5  

CIMR-M5N2011  

CACR-HR44BBY100  

CIMR-MR5N2022  

(CIMR-MR5N20225)  

CIMR-MXN20225  

SGDC-50AJA-Y16  

SGDB-07ADM-D  

SGMG-09V2AAS  

JZNC-J0P04C-4  

JUSP-TYN155E  

USAFED-44C225  

UGTMED-60LMU11  

SGMG-30ASRAF  

SGMG-30ASA 

SGMG-44V  

JEFMC-C012B  

JUSP-RA05  

M5N-2015  

CACR-IR30SB  

CIMR-22JP3-1BOOM  

CIMR-30JP2-1BOOM  

HV-75BP4S  

UTMSI-05AADD2C  

071558-1-BMI 

SO2535-3A-BMI  

232615-1-BMI