会员服务
攻击 · 渗透 · 运营 · 可编程 · 可编程逻辑控制器 ·
2025 年 12 月 29 日
Industrial Ouroboros: Deep Lateral Movement via Living Off the Plant
翻译:工业衔尾蛇:通过依赖工厂环境的深度横向移动
Richard Derbyshire
Richard Derbyshire

Lateral movement is a tactic that adversaries employ most frequently in enterprise IT environments to traverse between assets. In operational technology (OT) environments, however, few methods exist for lateral movement between domain-specific devices, particularly programmable logic controllers (PLCs). Existing techniques often rely on complex chains of vulnerabilities, which are noisy and can be patched. This paper describes the first PLC-centric lateral movement technique that relies exclusively on the native functionality of the victim environment. This OT-specific form of `living off the land' is herein distinguished as `living off the plant' (LOTP). The described technique also facilitates escape from IP networks onto legacy serial networks via dual-homed PLCs. Furthermore, this technique is covert, leveraging common network communication functions that are challenging to detect. This serves as a reminder of the risks posed by LOTP techniques within OT, highlighting the need for a fundamental reconsideration of traditional OT defensive practices.


翻译:横向移动是攻击者在企业IT环境中最常采用的战术,用于在资产间进行渗透。然而,在运营技术(OT)环境中,针对特定领域设备(尤其是可编程逻辑控制器(PLC))之间的横向移动方法却鲜有存在。现有技术通常依赖于复杂的漏洞链,这些方法不仅会产生大量噪声,而且可能被修补。本文描述了第一种完全依赖受害环境原生功能的、以PLC为中心的横向移动技术。这种OT特有的“依赖环境生存”形式在此被区分为“依赖工厂生存”(LOTP)。所述技术还通过双宿主PLC实现了从IP网络到传统串行网络的逃逸。此外,该技术具有隐蔽性,利用了难以检测的常见网络通信功能。这提醒我们注意OT环境中LOTP技术所带来的风险,并强调了对传统OT防御实践进行根本性重新思考的必要性。
0
下载
关闭预览

相关内容

八问八答搞懂Transformer内部运作原理
八问八答搞懂Transformer内部运作原理
专知会员服务
36+阅读 · 2024年8月9日
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
32+阅读 · 2023年12月1日
面向工业监控典型监督任务的深度迁移学习方法:现状、挑战与展望
面向工业监控典型监督任务的深度迁移学习方法:现状、挑战与展望
专知会员服务
38+阅读 · 2023年1月8日
144页ppt!《Transformers》全面讲解,附视频
144页ppt!《Transformers》全面讲解,附视频
专知会员服务
118+阅读 · 2023年1月1日
Transformer如何用于3D视觉?阿联酋MBZUAI最新《3D视觉Transformers处理》综述,涵盖100+种方法
Transformer如何用于3D视觉?阿联酋MBZUAI最新《3D视觉Transformers处理》综述,涵盖100+种方法
专知会员服务
39+阅读 · 2022年8月9日
【ICML2022】CtrlFormer: 通过Transformer学习视觉控制的可迁移状态表示
【ICML2022】CtrlFormer: 通过Transformer学习视觉控制的可迁移状态表示
专知会员服务
16+阅读 · 2022年6月21日
【干货书】《Transformers 机器学习:深度探究》,Transformers for Machine Learning A Deep Dive
【干货书】《Transformers 机器学习:深度探究》,Transformers for Machine Learning A Deep Dive
专知会员服务
473+阅读 · 2022年4月21日
【AI+军事】洛马AI中心paper速读:基于深度学习的多目标跟踪、轨迹预测,Multi-Object Tracking with Deep Learning Ensemble for Unmanned Aerial System Applications
【AI+军事】洛马AI中心paper速读:基于深度学习的多目标跟踪、轨迹预测,Multi-Object Tracking with Deep Learning Ensemble for Unmanned Aerial System Applications
专知会员服务
65+阅读 · 2022年3月22日
【AAAI2022】学会学习可迁移攻击
【AAAI2022】学会学习可迁移攻击
专知会员服务
16+阅读 · 2021年12月15日
【Google】最新《高效Transformers》综述大全,Efficient Transformers: A Survey
【Google】最新《高效Transformers》综述大全,Efficient Transformers: A Survey
专知会员服务
113+阅读 · 2020年9月17日
【干货书】《Transformers 机器学习:深度探究》,284页pdf
【干货书】《Transformers 机器学习:深度探究》,284页pdf
专知
72+阅读 · 2022年4月21日
中科院发布最新迁移学习综述论文,带你全面了解40种迁移学习方法
中科院发布最新迁移学习综述论文,带你全面了解40种迁移学习方法
专知
48+阅读 · 2019年11月12日
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
产业智能官
14+阅读 · 2019年5月5日
【数字孪生】数字孪生是工业互联网关键技术和重要场景
【数字孪生】数字孪生是工业互联网关键技术和重要场景
产业智能官
39+阅读 · 2019年4月9日
多图带你读懂 Transformers 的工作原理
多图带你读懂 Transformers 的工作原理
AI研习社
10+阅读 · 2019年3月18日
迁移自适应学习最新综述,附21页论文下载
迁移自适应学习最新综述,附21页论文下载
专知
34+阅读 · 2019年3月13日
【迁移学习】简述迁移学习在深度学习中的应用
【迁移学习】简述迁移学习在深度学习中的应用
产业智能官
15+阅读 · 2018年1月9日
【迁移学习】迁移学习的干货学习资料 | 干货分享 | 技术解读
【迁移学习】迁移学习的干货学习资料 | 干货分享 | 技术解读
产业智能官
15+阅读 · 2018年1月2日
迁移学习在深度学习中的应用
迁移学习在深度学习中的应用
专知
24+阅读 · 2017年12月24日
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
AI100
16+阅读 · 2017年12月23日
基于奥米亚棕蝇的仿生测向技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向多云块并行移动计算迁移的环境自适应程序分割技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于无线传感网的工业人机交互网络移动接入与动态路由机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动增强现实中基于视觉—惯性传感器的混合跟踪方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于机器视觉的索缆六自由度位移测量方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广域动态的野外环境中移动机器人六维全局定位方法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向流程工业的分布式状态估计与输出反馈控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
抗衡势力背景下产业链纵向控制的机理研究
国家自然科学基金
0+阅读 · 2014年12月31日
自动化集装箱码头装卸作业的时空同步策略与优化方法
国家自然科学基金
1+阅读 · 2014年12月31日
基于深度学习的特征融合在移动机器人视觉中的场景理解及研究
国家自然科学基金
12+阅读 · 2014年12月31日
Referring Industrial Anomaly Segmentation
Arxiv
0+阅读 · 2月3日
Spiral RoPE: Rotate Your Rotary Positional Embeddings in the 2D Plane
Arxiv
0+阅读 · 2月3日
SPOILER-GUARD: Gating Latency Effects of Memory Accesses through Randomized Dependency Prediction
Arxiv
0+阅读 · 1月29日
FARM: Field-Aware Resolution Model for Intelligent Trigger-Action Automation
Arxiv
0+阅读 · 1月22日
Spatially Generalizable Mobile Manipulation via Adaptive Experience Selection and Dynamic Imagination
Arxiv
0+阅读 · 1月21日
An Introduction to Transformers
Arxiv
0+阅读 · 1月20日
Building Production-Ready Probes For Gemini
Arxiv
0+阅读 · 1月19日
Building Production-Ready Probes For Gemini
Arxiv
0+阅读 · 1月16日
Exploring Organizational Readiness and Ecosystem Coordination for Industrial XR
Arxiv
0+阅读 · 1月14日
Exploring Context-aware and LLM-driven Locomotion for Immersive Virtual Reality
Arxiv
0+阅读 · 1月11日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
渗透
运营
可编程
可编程逻辑控制器
最新内容
何为下一代指挥与控制?美陆军选择第四步兵师进行快速原型NGC2开发
何为下一代指挥与控制?美陆军选择第四步兵师进行快速原型NGC2开发
专知会员服务
1+阅读 · 今天10:06
《低成本自杀式无人机战争的军事战略影响:以乌克兰和伊朗为案例研究》
《低成本自杀式无人机战争的军事战略影响:以乌克兰和伊朗为案例研究》
专知会员服务
1+阅读 · 今天9:11
深入Maven智能系统:Palantir基于Claude打造的军事大脑
深入Maven智能系统:Palantir基于Claude打造的军事大脑
专知会员服务
5+阅读 · 今天8:18
“Maven计划”的发展演变之“Maven智能系统”应用
“Maven计划”的发展演变之“Maven智能系统”应用
专知会员服务
4+阅读 · 今天8:03
伊朗的无人机蜂群策略如何挑战美国防御系统:人工智能驱动的无人机战争与现代冲突的转型
伊朗的无人机蜂群策略如何挑战美国防御系统:人工智能驱动的无人机战争与现代冲突的转型
专知会员服务
5+阅读 · 今天7:39
《将小型无人机系统与巡飞弹集成至连及以下级别战术机动》(美陆军最新报告 中文版)
《将小型无人机系统与巡飞弹集成至连及以下级别战术机动》(美陆军最新报告 中文版)
专知会员服务
2+阅读 · 今天6:58
加拿大国防部发布项目需求:用于高级态势决策的多模态人工智能
加拿大国防部发布项目需求:用于高级态势决策的多模态人工智能
专知会员服务
3+阅读 · 今天6:54
《无人机革命:来自俄乌战场的启示》(报告)
《无人机革命:来自俄乌战场的启示》(报告)
专知会员服务
5+阅读 · 今天6:48
《实现联合作战能力所需的技术》58页报告
《实现联合作战能力所需的技术》58页报告
专知会员服务
2+阅读 · 今天6:30
《算法化目标定位:人工智能在以色列加沙打击行动中的作用及其伦理影响》(中文版)
《算法化目标定位:人工智能在以色列加沙打击行动中的作用及其伦理影响》(中文版)
专知会员服务
5+阅读 · 今天6:22
以色列运用人工智能优化空袭警报系统
以色列运用人工智能优化空袭警报系统
专知会员服务
3+阅读 · 今天6:20
以色列在多条战线部署AI智能体
以色列在多条战线部署AI智能体
专知会员服务
4+阅读 · 今天6:12
《将形式化方法工具应用于电子战代码库(经验报告)》
《将形式化方法工具应用于电子战代码库(经验报告)》
专知会员服务
4+阅读 · 今天6:09
2025年大语言模型进展报告
2025年大语言模型进展报告
专知会员服务
19+阅读 · 4月25日
多智能体协作机制
多智能体协作机制
专知会员服务
15+阅读 · 4月25日
相关VIP内容
八问八答搞懂Transformer内部运作原理
八问八答搞懂Transformer内部运作原理
专知会员服务
36+阅读 · 2024年8月9日
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
32+阅读 · 2023年12月1日
面向工业监控典型监督任务的深度迁移学习方法:现状、挑战与展望
面向工业监控典型监督任务的深度迁移学习方法:现状、挑战与展望
专知会员服务
38+阅读 · 2023年1月8日
144页ppt!《Transformers》全面讲解,附视频
144页ppt!《Transformers》全面讲解,附视频
专知会员服务
118+阅读 · 2023年1月1日
Transformer如何用于3D视觉?阿联酋MBZUAI最新《3D视觉Transformers处理》综述,涵盖100+种方法
Transformer如何用于3D视觉?阿联酋MBZUAI最新《3D视觉Transformers处理》综述,涵盖100+种方法
专知会员服务
39+阅读 · 2022年8月9日
【ICML2022】CtrlFormer: 通过Transformer学习视觉控制的可迁移状态表示
【ICML2022】CtrlFormer: 通过Transformer学习视觉控制的可迁移状态表示
专知会员服务
16+阅读 · 2022年6月21日
【干货书】《Transformers 机器学习:深度探究》,Transformers for Machine Learning A Deep Dive
【干货书】《Transformers 机器学习:深度探究》,Transformers for Machine Learning A Deep Dive
专知会员服务
473+阅读 · 2022年4月21日
【AI+军事】洛马AI中心paper速读:基于深度学习的多目标跟踪、轨迹预测,Multi-Object Tracking with Deep Learning Ensemble for Unmanned Aerial System Applications
【AI+军事】洛马AI中心paper速读:基于深度学习的多目标跟踪、轨迹预测,Multi-Object Tracking with Deep Learning Ensemble for Unmanned Aerial System Applications
专知会员服务
65+阅读 · 2022年3月22日
【AAAI2022】学会学习可迁移攻击
【AAAI2022】学会学习可迁移攻击
专知会员服务
16+阅读 · 2021年12月15日
【Google】最新《高效Transformers》综述大全,Efficient Transformers: A Survey
【Google】最新《高效Transformers》综述大全,Efficient Transformers: A Survey
专知会员服务
113+阅读 · 2020年9月17日
热门VIP内容
相关资讯
【干货书】《Transformers 机器学习:深度探究》,284页pdf
【干货书】《Transformers 机器学习:深度探究》,284页pdf
专知
72+阅读 · 2022年4月21日
中科院发布最新迁移学习综述论文,带你全面了解40种迁移学习方法
中科院发布最新迁移学习综述论文,带你全面了解40种迁移学习方法
专知
48+阅读 · 2019年11月12日
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
产业智能官
14+阅读 · 2019年5月5日
【数字孪生】数字孪生是工业互联网关键技术和重要场景
【数字孪生】数字孪生是工业互联网关键技术和重要场景
产业智能官
39+阅读 · 2019年4月9日
多图带你读懂 Transformers 的工作原理
多图带你读懂 Transformers 的工作原理
AI研习社
10+阅读 · 2019年3月18日
迁移自适应学习最新综述,附21页论文下载
迁移自适应学习最新综述,附21页论文下载
专知
34+阅读 · 2019年3月13日
【迁移学习】简述迁移学习在深度学习中的应用
【迁移学习】简述迁移学习在深度学习中的应用
产业智能官
15+阅读 · 2018年1月9日
【迁移学习】迁移学习的干货学习资料 | 干货分享 | 技术解读
【迁移学习】迁移学习的干货学习资料 | 干货分享 | 技术解读
产业智能官
15+阅读 · 2018年1月2日
迁移学习在深度学习中的应用
迁移学习在深度学习中的应用
专知
24+阅读 · 2017年12月24日
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
AI100
16+阅读 · 2017年12月23日
相关论文
Referring Industrial Anomaly Segmentation
Arxiv
0+阅读 · 2月3日
Spiral RoPE: Rotate Your Rotary Positional Embeddings in the 2D Plane
Arxiv
0+阅读 · 2月3日
SPOILER-GUARD: Gating Latency Effects of Memory Accesses through Randomized Dependency Prediction
Arxiv
0+阅读 · 1月29日
FARM: Field-Aware Resolution Model for Intelligent Trigger-Action Automation
Arxiv
0+阅读 · 1月22日
Spatially Generalizable Mobile Manipulation via Adaptive Experience Selection and Dynamic Imagination
Arxiv
0+阅读 · 1月21日
An Introduction to Transformers
Arxiv
0+阅读 · 1月20日
Building Production-Ready Probes For Gemini
Arxiv
0+阅读 · 1月19日
Building Production-Ready Probes For Gemini
Arxiv
0+阅读 · 1月16日
Exploring Organizational Readiness and Ecosystem Coordination for Industrial XR
Arxiv
0+阅读 · 1月14日
Exploring Context-aware and LLM-driven Locomotion for Immersive Virtual Reality
Arxiv
0+阅读 · 1月11日
相关基金
基于奥米亚棕蝇的仿生测向技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向多云块并行移动计算迁移的环境自适应程序分割技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于无线传感网的工业人机交互网络移动接入与动态路由机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动增强现实中基于视觉—惯性传感器的混合跟踪方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于机器视觉的索缆六自由度位移测量方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广域动态的野外环境中移动机器人六维全局定位方法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向流程工业的分布式状态估计与输出反馈控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
抗衡势力背景下产业链纵向控制的机理研究
国家自然科学基金
0+阅读 · 2014年12月31日
自动化集装箱码头装卸作业的时空同步策略与优化方法
国家自然科学基金
1+阅读 · 2014年12月31日
基于深度学习的特征融合在移动机器人视觉中的场景理解及研究
国家自然科学基金
12+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top