据SecurityWeek网3月4日消息，美国佐治亚理工学院的研究人员开发了一种针对现代可编程逻辑控制器（PLC）的恶意软件IronSpider，证明了对工业控制系统（ICS）发起远程“震网”式攻击的可能性。这种新型PLC恶意软件易于部署且难以检测，可以在系统更新、HMI更换等过程中幸存。一旦部署，恶意软件可以滥用API功能，如覆盖输入/输出值、更改设置等。攻击者甚至可以通过命令和控制连接实施攻击，最终掩盖其行踪。恶意软件可以通过应用程序接口直接干扰工业流程，甚至导致机械损坏。研究人员警告称，现代PLC的网络服务器和应用程序接口（API）可能会显著扩大ICS的受攻击面。为此，研究人员创建了一个框架，可用于构建和分析基于网络的PLC恶意软件，为未来进一步研究奠定了基础。

消息来源：https://www.securityweek.com/remote-stuxnet-style-attack-possible-with-web-based-plc-malware-researchers/