什么是 Xenotime

Xenotime 黑客組織可能自2014年開始活躍，2017年12月，該黑客組織利用施耐德 Triconex安全儀表控制系統（SIS，Safety Instrumented System）零日漏洞，攻擊中東一家石油天然氣工廠，致其工廠停運。

使用的惡意軟件稱為Triton或Trisis，是第一款針對安全儀表系統控制器的惡意軟件。

Xenotime 瞄準全球更多安全系統

工業網絡安全公司 Dragos 經過分析后發現，黑客組織 Xenotime 已將目標瞄向全球的組織機構，該公司未透露該組織近期的攻擊活動細節，但指出該黑客組織活躍在多個設施中，除了施耐德電氣的 Triconex 以外還針對其它的安全系統。

據一名前美國官員透露，美國的工業公司已遭遇該組織發起的攻擊，但并未透露最近受影響的系統或工業公司。目前尚不清楚黑客組織 Xenotime 如何成功開發并維護了如此復雜的惡意軟件。

Dragos 公司有一定的把握認為，Xenotime 打算建立必要的訪問和能力，以在未來引發潛在破壞性、甚至是毀滅性事件。

在沙特阿拉伯油氣工廠遭遇的攻擊事件中，該組織創建了一個自定義惡意軟件框架和定制的憑證收集工具，但錯誤配置問題觸發了安全系統。逐漸成熟的 Xenotime 組織未來犯這樣低級錯誤的可能性將大幅降低。

回答所涉及的環境：聯想天逸510S、Windows 10。