前Stuxnet恶意软件'Fast16'针对伊朗精密软件

执行摘要

安全研究人员发现了一种先前未被记录的破坏性恶意软件变种，被称为“Fast16”，它早于Stuxnet蠕虫，并且针对伊朗的高精度计算软件。根据SecurityWeek的一份报告，这种恶意软件被设计用来篡改计算结果，并包含了自我传播机制，这表明这是一个复杂的国家赞助行动，旨在破坏伊朗的工业或科学进程。这一发现揭示了在具有里程碑意义的Stuxnet攻击之前早期的网络间谍和破坏活动。

技术分析

Fast16特别针对高精度计算软件，这类软件被用于工程、物理和工业控制系统中，用于需要精确数值输出的任务。恶意软件改变了计算结果，可能导致设计错误、设备错位或研究受损。其自我传播能力允许它在目标网络内传播，而不需要手动干预，这一特性后来在Stuxnet中得到了改进。SecurityWeek指出，恶意软件的运行时间框架将其置于2010年发现的Stuxnet活动之前，Stuxnet因其破坏伊朗铀浓缩离心机而闻名。Fast16的传播方法的详细技术细节和确切目标软件仍然部分未公开，研究人员警告说，归因于特定国家尚未得到确认。

缓解措施与建议

在关键基础设施或高精度计算环境中操作的防御者应该检查历史网络日志，寻找未经授权的软件修改或异常计算输出的迹象。能源、航空航天和国防制造等行业的组织应该在科学和工程软件上执行严格的应用程序白名单和完整性检查。鉴于恶意软件的年龄，具有行为分析能力的现代端点检测和响应（EDR）系统可能对类似的传播技术有效，但如果未打补丁，遗留系统可能仍然易受攻击。