惡意軟體ZionSiphon企圖滲透以色列水利設施，恐影響水資源處理與海水淡化

資安公司Darktrace揭露針對以色列水處理及海水淡化系統的攻擊行動，駭客打造專為操作科技（OT）環境設計的惡意軟體ZionSiphon，主要的目的是破壞氯氣和壓力控制的能力。此惡意軟體結合了權限升級、透過USB裝置散播、掃描ICS設備等功能。根據駭客指定的IPv4位址範圍，再加上惡意軟體的攻擊目標都與以色列國家水利基礎設施相關，且用Base64編碼的字串隱含攻擊者的意識形態口號，並針對水處理與海水淡化系統進行檢查，這些跡象代表攻擊者的目標非常明確，並非隨機尋找存在弱點的OT環境。

關於ZionSiphon採用的攻擊手法，Darktrace發現駭客試圖利用通訊協定Modbus從事破壞，竄改氯氣與壓力控制相關的檔案，並對於子網路的ICS設備進行掃描，顯然駭客想直接與工業流程相關的控制設備互動，進而造成重大損害。

值得留意的是，儘管Darktrace取得的惡意軟體檔案無法正確過濾攻擊目標，還有DNP3和S7comm元件存在缺陷，代表目前ZionSiphon可能尚在開發階段，但根據整體的程式碼結構，駭客疑似正在嘗試操縱多個OT通訊協定，建立在OT網路環境長時間活動的方法，並透過外接式裝置擴大感染範圍。