23 Август 2017, 16:00:46

Новости:

Добавлять комментарии на форум теперь могут и незарегистрированные пользователи - при помощи специальной формы внизу страницы


Малварь Industroyer используется для атак на электроэнергетические компании

Автор mob25, 19 Июнь 2017, 13:36:33

« предыдущая тема - следующая тема »
Вниз

mob25

В 2016 году две крупные энергетические компании Украины - «Киевоблэнерго» и «Прикарпатьеоблэнерго» были атакованы неизвестными хакерами. Проникновение вредоносного кода в промышленную систему привело к массовому отключению электроэнергии в нескольких районах (запад страны). Позднее эксперты зафиксировали еще одну атаку на энергосети украины - на этот раз использовался вирус BlackEnergy.
Недавно специалисты Dragos и ESET изучили еще один аналогичный вирус - Industroyer. Вредоносное приложение создано для вмешательства функционирование промышленных систем управления. Такие системы используются, например, в энергокомпаниях. Специалисты считают, что подобное ПО и могло использоваться для организации сбоя в энергосистеме Киева в конце 2016 года.
Industroyer позволяет владельцам получать контроль над компонентами электрических подстанций (выключатели, прерыватели цепи). Эта особенность позволяет злоумышленникам не только отключать подачу электричества, но и физически повреждать оборудование.
В процессе функционирования вирус использует четыре популярных промышленных протоколов связи. Протоколы были разработаны десятки лет назад, однако и сегодня активно используются на критических объектах - водоснабжение, управление транспортом, электроэнергетика и т.п. Поскольку протоколы создавались много лет назад, в них не учитывались современные требования информационной безопасности. Злоумышленникам даже не понадобилось искать уязвимости в данных платформах - достаточно, чтобы вирус просто мог работать с ними.
Анализ показал, что Industroyer обладает модульной структурой. Из основных модулей можно выделить: два бэкдора (дополнительный и основной), модуль стирания данных, инструмент для организации DoS-атак, а также четыре модуля для взаимодействия с вышеупомянутыми протоколами. Некоторые компоненты предназначены для атаки на конкретные модели электрооборудования. Например, вирус способен организовывать DoS-атаки на устройства SIPROTEC (компания Siemens), эксплуатируя уязвимость с кодом CVE-2015-5374.
Возможности Industroyer, по мнению специалистов, указывают на высокий уровень квалификации создателей, которые отлично разбираются в алгоритме работы современных промышленных систем управления. Вероятнее всего, злоумышленники в процессе создания вируса имели доступ к оборудованию, которое используется в данных системах.

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-9=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

Модем от компании Мегафон, тариф "Мегафон - логин" - не соответствие обещаниям

Автор glatokРаздел Сотовые телефоны

Ответов: 0
Просмотров: 599
Последний ответ 06 Сентябрь 2013, 18:10:21
от glatok
Смартфон Micromax Canvas 2: репортаж с российской презентации индийской компании Micromax в Москве

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 4
Последний ответ 07 Июнь 2017, 10:55:12
от mob25
Авиа@Mail.Ru - новый сервис для покупки авиабилетов от компании Mail.Ru Group

Автор mob25Раздел Новости компьютерного мира

Ответов: 0
Просмотров: 2210
Последний ответ 23 Май 2013, 01:43:05
от mob25
Жизнь после Apple: бывшие сотрудники компании, прославившиеся после увольнения

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 3
Последний ответ 26 Июль 2017, 18:03:32
от mob25
Энергетические компании Украины подверглись массированной атаке вируса-шифровальщика – аналога WannaCry, НБУ предупредил банки об опасности

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 4
Последний ответ 27 Июнь 2017, 23:43:51
от mob25
Твердотельные накопители Transcend 2017 года: текущий модельный ряд устройств компании и чего от него ожидать

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 4
Последний ответ 26 Июнь 2017, 18:00:05
от mob25