文章总结： Lab52研究团队发现暗网出现针对能源电网和军事网络的OT攻击框架，宣称具备精确操控配电系统能力并利用IEC工业协议。分析显示其推广方与伊朗革命卫队存在关联，表明国家背景黑客攻击能力升级且关键基础设施物理破坏门槛降低，尽管可能存在蜜罐风险，但整体威胁等级极高，需加强工控系统安全防护。 综合评分： 83 文章分类： 威胁情报,漏洞预警,IoT安全,红队,安全大事件

暗网现OT攻击框架，黑客威胁全球能源设施

亮哥亮哥 亮哥亮哥

信安社群

2026年2月3日 17:31 广东

请点击上方蓝色的【#公众号信安社群#】微信公众号一键关注！

工业控制系统（ICS）安全领域出现新威胁，Lab52研究人员在暗网发现一款专门针对能源电网和军事网络的复杂攻击框架，表明国家背景黑客组织的网络攻击能力可能正在升级。

1、号称“最全面工控攻击套件”

这款由自称”APT IRAN”（伊朗高级持续性威胁组织）推广的工具包，被宣传为”迄今为止最全面的工业和军事控制网络框架”。

若属实，该工具的出现意味着针对关键基础设施实施物理破坏的技术门槛正在危险地降低。

研究人员在一个名为”黑市卡特尔”的TOR可访问平台上发现了该框架，卖家将其描述为操作技术（OT）漏洞利用的完整套件。

2、精确控制电网运行能力

该工具宣称具备”精确操控配电系统”的能力，包括”选择性电路控制、负载平衡破坏和设备压力测试”等功能。

通过针对IEC 61850和IEC 61970等标准工业协议（这些正是发电站和变电站使用的通信语言），该框架旨在让攻击者获得对物理电网的细粒度控制。

3、与伊朗革命卫队存在关联

虽然暗网诈骗屡见不鲜，但Lab52分析表明这次可能是真实的。研究人员发现”APT IRAN”频道与伊朗武装力量分支——伊斯兰革命卫队（IRGC）存在关联。

报告指出：”综合这些要素表明，该工具正被与伊朗有关的黑客组织和国家背景行为体积极使用”，并得出令人不安的结论：”该组织的能力和组织结构比预期更为复杂”。

4、时机敏感的威胁演示

时间节点也值得关注。在该框架上市前一天，该组织宣布将专门针对”美利坚合众国的安全隐患”进行演示。

研究人员承认存在一个悬而未决的问题：这究竟是功能性武器还是陷阱？

报告指出：”无法确认该工具的网络资源是否非蜜罐式诱饵，用于识别潜在对手。”

但详细的描述、针对的具体协议以及销售页面的突然删除，都表明其严重性远超普通骗局。

源:https://securityonline.info/new-offensive-ot-framework-targeting-energy-infrastructure-emerges-on-dark-web/,本文版权归原作者所有,如有侵权请联系我们及时删除.

点赞和在看，持续关注！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安社群 亮哥亮哥 亮哥亮哥《暗网现OT攻击框架，黑客威胁全球能源设施》