Сложная киберкампания Industroyer нацелена на промышленные системы управления

 

Специалисты ESET изучили сложную вредоносную программу Win32/Industroyer, которая позволяет проводить атаки на промышленные системы управления.

Зловред нацелен, в частности, на электроэнергетические компании. Программа позволяет злоумышленникам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях.

Эксперты отмечают, что вредоносная программа способна прервать подачу электричества и тем самым нарушить работу различных предприятий, организаций и стратегических структур. Более того, зловред может причинить вред установленному оборудованию.

Industroyer использует четыре промышленных протокола связи, распространённых в электроэнергетике, управлении транспортом, водоснабжении и других критических инфраструктурах. Протоколы создавались десятилетия назад без учёта требований безопасности. Поэтому хакерам не пришлось искать их уязвимости — достаточно было «научить» Industroyer использовать эти протоколы. Как следствие, любое вмешательство злоумышленников в работу промышленной сети может привести к фатальным последствиям.

Эксперты ESET полагают, что в разработке вредоносной программы приняли участие специалисты высочайшего класса. По всей видимости, создатели зловреда имели доступ к целевому оборудованию.

«Industroyer имеет модульную структуру. В его составе основной и дополнительный бекдоры, четыре модуля для работы с коммуникационными протоколами, стиратель данных и DoS-инструмент для атак типа "отказ в обслуживании". Часть компонентов разработана с прицелом на конкретные марки электрооборудования», — сообщает ESET. 

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/953848
Поделиться:  

Комментарии

Система Orphus