TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > 攻撃組織: TwoNet (ハクティビスト) > Forescout exposes TwoNet hacktivists targeting water utility honeypot in latest OT cyberattack findings

Forescout exposes TwoNet hacktivists targeting water utility honeypot in latest OT cyberattack findings

攻撃組織: TwoNet (ハクティビスト) PLC 国: ロシア 国: イラン セキュリティ企業: Forescout Modbus S7プロトコル HMI / ヒューマンマシンインターフェース

【訳】

Forescout、最新OTサイバー攻撃調査で水道事業者のハニーポットを狙うTwoNetハクティビストを特定


【要点】

◎ForescoutはTwoNetによる水道ハニーポット攻撃を報告。HMIへの不正ログインやModbusスキャンで改ざん試行が確認され、OT/ICSの露出対策、認証強化、ネットワーク分離が必要とされた。


【要約】

Forescoutの調査は、2025年9月にロシア系ハクティビスト「TwoNet」が水処理プラントを模したハニーポットを攻撃し、HMIへの不正ログインやデータベース列挙、改ざんを試みたと報告した。攻撃はHMI層に限定され実害は回避されたが、OT/ICSの公開露出と認証管理の脆弱性が浮き彫りになり、ネットワーク分離や強固な認証、継続監視の重要性が強調された。調査は同グループのテレグラムでの主張や関連IPの分析、ModbusやS7プロトコルに対するスキャンも指摘し、公益事業の防御強化を促している。


【ニュース】

◆Forescout exposes TwoNet hacktivists targeting water utility honeypot in latest OT cyberattack findings (Industrial Cyber, 2025/10/10)
[Forescout、最新OTサイバー攻撃調査で水道事業者のハニーポットを狙うTwoNetハクティビストを特定]
https://industrialcyber.co/industrial-cyber-attacks/forescout-exposes-twonet-hacktivists-targeting-water-utility-honeypot-in-latest-ot-cyberattack-findings/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023