会员服务
攻击 · 渗透 · 运营 · 可编程 · 可编程逻辑控制器 ·
2025 年 12 月 29 日
Industrial Ouroboros: Deep Lateral Movement via Living Off the Plant
翻译:工业衔尾蛇:通过依赖工厂环境的深度横向移动
Richard Derbyshire
Richard Derbyshire

Lateral movement is a tactic that adversaries employ most frequently in enterprise IT environments to traverse between assets. In operational technology (OT) environments, however, few methods exist for lateral movement between domain-specific devices, particularly programmable logic controllers (PLCs). Existing techniques often rely on complex chains of vulnerabilities, which are noisy and can be patched. This paper describes the first PLC-centric lateral movement technique that relies exclusively on the native functionality of the victim environment. This OT-specific form of `living off the land' is herein distinguished as `living off the plant' (LOTP). The described technique also facilitates escape from IP networks onto legacy serial networks via dual-homed PLCs. Furthermore, this technique is covert, leveraging common network communication functions that are challenging to detect. This serves as a reminder of the risks posed by LOTP techniques within OT, highlighting the need for a fundamental reconsideration of traditional OT defensive practices.


翻译:横向移动是攻击者在企业IT环境中最常采用的战术,用于在资产间进行渗透。然而,在运营技术(OT)环境中,针对特定领域设备(尤其是可编程逻辑控制器(PLC))之间的横向移动方法却鲜有存在。现有技术通常依赖于复杂的漏洞链,这些方法不仅会产生大量噪声,而且可能被修补。本文描述了第一种完全依赖受害环境原生功能的、以PLC为中心的横向移动技术。这种OT特有的“依赖环境生存”形式在此被区分为“依赖工厂生存”(LOTP)。所述技术还通过双宿主PLC实现了从IP网络到传统串行网络的逃逸。此外,该技术具有隐蔽性,利用了难以检测的常见网络通信功能。这提醒我们注意OT环境中LOTP技术所带来的风险,并强调了对传统OT防御实践进行根本性重新思考的必要性。
0
下载
关闭预览

相关内容

八问八答搞懂Transformer内部运作原理
八问八答搞懂Transformer内部运作原理
专知会员服务
36+阅读 · 2024年8月9日
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
32+阅读 · 2023年12月1日
面向工业监控典型监督任务的深度迁移学习方法:现状、挑战与展望
面向工业监控典型监督任务的深度迁移学习方法:现状、挑战与展望
专知会员服务
38+阅读 · 2023年1月8日
144页ppt!《Transformers》全面讲解,附视频
144页ppt!《Transformers》全面讲解,附视频
专知会员服务
118+阅读 · 2023年1月1日
Transformer如何用于3D视觉?阿联酋MBZUAI最新《3D视觉Transformers处理》综述,涵盖100+种方法
Transformer如何用于3D视觉?阿联酋MBZUAI最新《3D视觉Transformers处理》综述,涵盖100+种方法
专知会员服务
39+阅读 · 2022年8月9日
【ICML2022】CtrlFormer: 通过Transformer学习视觉控制的可迁移状态表示
【ICML2022】CtrlFormer: 通过Transformer学习视觉控制的可迁移状态表示
专知会员服务
16+阅读 · 2022年6月21日
【干货书】《Transformers 机器学习:深度探究》,Transformers for Machine Learning A Deep Dive
【干货书】《Transformers 机器学习:深度探究》,Transformers for Machine Learning A Deep Dive
专知会员服务
473+阅读 · 2022年4月21日
【AI+军事】洛马AI中心paper速读:基于深度学习的多目标跟踪、轨迹预测,Multi-Object Tracking with Deep Learning Ensemble for Unmanned Aerial System Applications
【AI+军事】洛马AI中心paper速读:基于深度学习的多目标跟踪、轨迹预测,Multi-Object Tracking with Deep Learning Ensemble for Unmanned Aerial System Applications
专知会员服务
65+阅读 · 2022年3月22日
【AAAI2022】学会学习可迁移攻击
【AAAI2022】学会学习可迁移攻击
专知会员服务
16+阅读 · 2021年12月15日
【Google】最新《高效Transformers》综述大全,Efficient Transformers: A Survey
【Google】最新《高效Transformers》综述大全,Efficient Transformers: A Survey
专知会员服务
113+阅读 · 2020年9月17日
【干货书】《Transformers 机器学习:深度探究》,284页pdf
【干货书】《Transformers 机器学习:深度探究》,284页pdf
专知
72+阅读 · 2022年4月21日
中科院发布最新迁移学习综述论文,带你全面了解40种迁移学习方法
中科院发布最新迁移学习综述论文,带你全面了解40种迁移学习方法
专知
48+阅读 · 2019年11月12日
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
产业智能官
14+阅读 · 2019年5月5日
【数字孪生】数字孪生是工业互联网关键技术和重要场景
【数字孪生】数字孪生是工业互联网关键技术和重要场景
产业智能官
39+阅读 · 2019年4月9日
多图带你读懂 Transformers 的工作原理
多图带你读懂 Transformers 的工作原理
AI研习社
10+阅读 · 2019年3月18日
迁移自适应学习最新综述,附21页论文下载
迁移自适应学习最新综述,附21页论文下载
专知
34+阅读 · 2019年3月13日
【迁移学习】简述迁移学习在深度学习中的应用
【迁移学习】简述迁移学习在深度学习中的应用
产业智能官
15+阅读 · 2018年1月9日
【迁移学习】迁移学习的干货学习资料 | 干货分享 | 技术解读
【迁移学习】迁移学习的干货学习资料 | 干货分享 | 技术解读
产业智能官
15+阅读 · 2018年1月2日
迁移学习在深度学习中的应用
迁移学习在深度学习中的应用
专知
24+阅读 · 2017年12月24日
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
AI100
16+阅读 · 2017年12月23日
基于奥米亚棕蝇的仿生测向技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向多云块并行移动计算迁移的环境自适应程序分割技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于无线传感网的工业人机交互网络移动接入与动态路由机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动增强现实中基于视觉—惯性传感器的混合跟踪方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于机器视觉的索缆六自由度位移测量方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广域动态的野外环境中移动机器人六维全局定位方法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向流程工业的分布式状态估计与输出反馈控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
抗衡势力背景下产业链纵向控制的机理研究
国家自然科学基金
0+阅读 · 2014年12月31日
自动化集装箱码头装卸作业的时空同步策略与优化方法
国家自然科学基金
1+阅读 · 2014年12月31日
基于深度学习的特征融合在移动机器人视觉中的场景理解及研究
国家自然科学基金
12+阅读 · 2014年12月31日
Referring Industrial Anomaly Segmentation
Arxiv
0+阅读 · 2月3日
Spiral RoPE: Rotate Your Rotary Positional Embeddings in the 2D Plane
Arxiv
0+阅读 · 2月3日
SPOILER-GUARD: Gating Latency Effects of Memory Accesses through Randomized Dependency Prediction
Arxiv
0+阅读 · 1月29日
FARM: Field-Aware Resolution Model for Intelligent Trigger-Action Automation
Arxiv
0+阅读 · 1月22日
Spatially Generalizable Mobile Manipulation via Adaptive Experience Selection and Dynamic Imagination
Arxiv
0+阅读 · 1月21日
An Introduction to Transformers
Arxiv
0+阅读 · 1月20日
Building Production-Ready Probes For Gemini
Arxiv
0+阅读 · 1月19日
Building Production-Ready Probes For Gemini
Arxiv
0+阅读 · 1月16日
Exploring Organizational Readiness and Ecosystem Coordination for Industrial XR
Arxiv
0+阅读 · 1月14日
Exploring Context-aware and LLM-driven Locomotion for Immersive Virtual Reality
Arxiv
0+阅读 · 1月11日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
渗透
运营
可编程
可编程逻辑控制器
最新内容
2025年大语言模型进展报告
2025年大语言模型进展报告
专知会员服务
1+阅读 · 今天13:30
多智能体协作机制
多智能体协作机制
专知会员服务
1+阅读 · 今天13:26
非对称优势:美海军开发低成本反无人机技术
非对称优势:美海军开发低成本反无人机技术
专知会员服务
4+阅读 · 今天4:39
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
专知会员服务
14+阅读 · 今天2:52
《美战争部小企业创新研究(SBIR)计划》
《美战争部小企业创新研究(SBIR)计划》
专知会员服务
6+阅读 · 今天2:48
《军事模拟:将军事条令与目标融入AI智能体》
《军事模拟:将军事条令与目标融入AI智能体》
专知会员服务
9+阅读 · 今天2:43
【NTU博士论文】3D人体动作生成
【NTU博士论文】3D人体动作生成
专知会员服务
7+阅读 · 4月24日
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
专知会员服务
8+阅读 · 4月24日
以色列军事技术对美国军力发展的持续性赋能
以色列军事技术对美国军力发展的持续性赋能
专知会员服务
8+阅读 · 4月24日
战场之外的较量:美伊冲突中的认知战与心理博弈
战场之外的较量:美伊冲突中的认知战与心理博弈
专知会员服务
6+阅读 · 4月24日
俄乌战争中乌克兰防空能力演变与见解(中文版)
俄乌战争中乌克兰防空能力演变与见解(中文版)
专知会员服务
7+阅读 · 4月24日
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
《面向巡飞弹药系统的情境感知深度强化学习自主非线性机动控制》
专知会员服务
10+阅读 · 4月24日
《深度强化学习在兵棋推演中的应用》40页报告
《深度强化学习在兵棋推演中的应用》40页报告
专知会员服务
14+阅读 · 4月24日
《多域作战面临复杂现实》
《多域作战面临复杂现实》
专知会员服务
10+阅读 · 4月24日
《印度的多域作战:条令与能力发展》报告
《印度的多域作战:条令与能力发展》报告
专知会员服务
5+阅读 · 4月24日
相关VIP内容
八问八答搞懂Transformer内部运作原理
八问八答搞懂Transformer内部运作原理
专知会员服务
36+阅读 · 2024年8月9日
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
《分析将零信任模式应用于运行技术系统的可行性和益处》2023最新83页论文
专知会员服务
32+阅读 · 2023年12月1日
面向工业监控典型监督任务的深度迁移学习方法:现状、挑战与展望
面向工业监控典型监督任务的深度迁移学习方法:现状、挑战与展望
专知会员服务
38+阅读 · 2023年1月8日
144页ppt!《Transformers》全面讲解,附视频
144页ppt!《Transformers》全面讲解,附视频
专知会员服务
118+阅读 · 2023年1月1日
Transformer如何用于3D视觉?阿联酋MBZUAI最新《3D视觉Transformers处理》综述,涵盖100+种方法
Transformer如何用于3D视觉?阿联酋MBZUAI最新《3D视觉Transformers处理》综述,涵盖100+种方法
专知会员服务
39+阅读 · 2022年8月9日
【ICML2022】CtrlFormer: 通过Transformer学习视觉控制的可迁移状态表示
【ICML2022】CtrlFormer: 通过Transformer学习视觉控制的可迁移状态表示
专知会员服务
16+阅读 · 2022年6月21日
【干货书】《Transformers 机器学习:深度探究》,Transformers for Machine Learning A Deep Dive
【干货书】《Transformers 机器学习:深度探究》,Transformers for Machine Learning A Deep Dive
专知会员服务
473+阅读 · 2022年4月21日
【AI+军事】洛马AI中心paper速读:基于深度学习的多目标跟踪、轨迹预测,Multi-Object Tracking with Deep Learning Ensemble for Unmanned Aerial System Applications
【AI+军事】洛马AI中心paper速读:基于深度学习的多目标跟踪、轨迹预测,Multi-Object Tracking with Deep Learning Ensemble for Unmanned Aerial System Applications
专知会员服务
65+阅读 · 2022年3月22日
【AAAI2022】学会学习可迁移攻击
【AAAI2022】学会学习可迁移攻击
专知会员服务
16+阅读 · 2021年12月15日
【Google】最新《高效Transformers》综述大全,Efficient Transformers: A Survey
【Google】最新《高效Transformers》综述大全,Efficient Transformers: A Survey
专知会员服务
113+阅读 · 2020年9月17日
热门VIP内容
相关资讯
【干货书】《Transformers 机器学习:深度探究》,284页pdf
【干货书】《Transformers 机器学习:深度探究》,284页pdf
专知
72+阅读 · 2022年4月21日
中科院发布最新迁移学习综述论文,带你全面了解40种迁移学习方法
中科院发布最新迁移学习综述论文,带你全面了解40种迁移学习方法
专知
48+阅读 · 2019年11月12日
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
【预测性维护】预测性维护是边缘计算与人工智能,在工业落地的最短路径?
产业智能官
14+阅读 · 2019年5月5日
【数字孪生】数字孪生是工业互联网关键技术和重要场景
【数字孪生】数字孪生是工业互联网关键技术和重要场景
产业智能官
39+阅读 · 2019年4月9日
多图带你读懂 Transformers 的工作原理
多图带你读懂 Transformers 的工作原理
AI研习社
10+阅读 · 2019年3月18日
迁移自适应学习最新综述,附21页论文下载
迁移自适应学习最新综述,附21页论文下载
专知
34+阅读 · 2019年3月13日
【迁移学习】简述迁移学习在深度学习中的应用
【迁移学习】简述迁移学习在深度学习中的应用
产业智能官
15+阅读 · 2018年1月9日
【迁移学习】迁移学习的干货学习资料 | 干货分享 | 技术解读
【迁移学习】迁移学习的干货学习资料 | 干货分享 | 技术解读
产业智能官
15+阅读 · 2018年1月2日
迁移学习在深度学习中的应用
迁移学习在深度学习中的应用
专知
24+阅读 · 2017年12月24日
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
什么是迁移学习?它都用在深度学习的哪些场景上?这篇文章替你讲清楚了
AI100
16+阅读 · 2017年12月23日
相关论文
Referring Industrial Anomaly Segmentation
Arxiv
0+阅读 · 2月3日
Spiral RoPE: Rotate Your Rotary Positional Embeddings in the 2D Plane
Arxiv
0+阅读 · 2月3日
SPOILER-GUARD: Gating Latency Effects of Memory Accesses through Randomized Dependency Prediction
Arxiv
0+阅读 · 1月29日
FARM: Field-Aware Resolution Model for Intelligent Trigger-Action Automation
Arxiv
0+阅读 · 1月22日
Spatially Generalizable Mobile Manipulation via Adaptive Experience Selection and Dynamic Imagination
Arxiv
0+阅读 · 1月21日
An Introduction to Transformers
Arxiv
0+阅读 · 1月20日
Building Production-Ready Probes For Gemini
Arxiv
0+阅读 · 1月19日
Building Production-Ready Probes For Gemini
Arxiv
0+阅读 · 1月16日
Exploring Organizational Readiness and Ecosystem Coordination for Industrial XR
Arxiv
0+阅读 · 1月14日
Exploring Context-aware and LLM-driven Locomotion for Immersive Virtual Reality
Arxiv
0+阅读 · 1月11日
相关基金
基于奥米亚棕蝇的仿生测向技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向多云块并行移动计算迁移的环境自适应程序分割技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于无线传感网的工业人机交互网络移动接入与动态路由机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动增强现实中基于视觉—惯性传感器的混合跟踪方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于机器视觉的索缆六自由度位移测量方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
广域动态的野外环境中移动机器人六维全局定位方法的研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向流程工业的分布式状态估计与输出反馈控制研究
国家自然科学基金
0+阅读 · 2015年12月31日
抗衡势力背景下产业链纵向控制的机理研究
国家自然科学基金
0+阅读 · 2014年12月31日
自动化集装箱码头装卸作业的时空同步策略与优化方法
国家自然科学基金
1+阅读 · 2014年12月31日
基于深度学习的特征融合在移动机器人视觉中的场景理解及研究
国家自然科学基金
12+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top