제조 또는 필수 인프라 산업 설비에 대한 대부분 공격 시나리오는 PLC(Programmable Logic Controller)를 해킹해 PLC가 제어 및 자동 화하는 물리적 프로세스에 간섭하는 것에 집중한다. PLC에서 악성코드를 실행하는 대표적인 방법은 엔지니어가 프로그램을 관리/배 포하는 데 사용하는 워크스테이션을 먼저 해킹하는 것인데, 이는 일종의 일반통행로를 만드는 셈이다. 탈취된 PLC를 사용해 엔지니어 링 워크스테이션을 해킹하면 강력한 횡적 이동을 위한 길이 생긴다. Getty Images Bank 최근 ICS(Industrial Control System) 보안 업체 클라로티(Claroty)의 연구팀은 로크웰 오토메이션(Rockwell Automation), 슈나이더 일렉 트릭(Schneider Electric), GE, B&R, 진제(Xinje), 오바로(OVARRO), 에머슨(Emerson) 등 7개 ICS 제조사의 엔지니어링 소프트웨어를 겨냥한 ‘이블 PLC 공격...
#PLC
#워크스테이션
#해킹
#횡적이동
원문링크 : “PLC를 무기화해 엔지니어링 워크스테이션을 해킹한다” 이블 PLC 공격의 위험