Καμπανάκι από την ESET σε κρίσιμες βιομηχανικές μονάδες

Deasy @ 12.06.2017
Καμπανάκι από την ESET σε κρίσιμες βιομηχανικές μονάδες
Φωτογραφία: Wikipedia

Δείγματα malware που ανέλυσαν οι ερευνητές της ESET διαπίστωσαν ότι είναι ικανά να επιτεθούν κρίσιμες βιομηχανικές μονάδες και ιδιαίτερα σε υποδομές παροχής ηλεκτρικού ρεύματος. Μάλιστα, όπως αναφέρει η ανακοίνωση της εταιρείας υπάρχει μεγάλη πιθανότητα το συγκεκριμένο malware να εμπλέκεται στην επίθεση ενάντια στο δίκτυο ηλεκτρικής ενέργειας της Ουκρανίας το Δεκέμβριο του 2016, που οδήγησε σε διακοπή ρεύματος στην πρωτεύουσα της χώρας, το Κίεβο, για μία ώρα.

Σύμφωνα με τους ερευνητές της ESET το malware Industroyer μπορεί να ελέγχει απευθείας ηλεκτρικούς διακόπτες υποσταθμών και διακόπτες κυκλωμάτων. Χρησιμοποιεί πρωτόκολλα βιομηχανικής επικοινωνίας που χρησιμοποιούνται παγκοσμίως για την τροφοδοσία, τα συστήματα ελέγχου των μεταφορών και για άλλες κρίσιμες υποδομές. Οι πιθανές επιπτώσεις μπορεί να κυμαίνονται από μία απλή διακοπή της τροφοδοσίας ηλεκτρικού ρεύματος, που θα οδηγήσει σε μία σειρά βλαβών, μέχρι και σε σοβαρές ζημιές στον εξοπλισμό.

 

Απεικόνιση της λειτουργίας του Industroyer

«Η ικανότητα του Industroyer να παραμένει στο σύστημα και να μπορεί να επέμβει άμεσα στη λειτουργία των βιομηχανικών υποδομών το καθιστά την πλέον επικίνδυνη απειλή κακόβουλου λογισμικού για συστήματα βιομηχανικού ελέγχου από το περίφημο Stuxnet, το οποίο είχε καταφέρει να επιτεθεί στο πρόγραμμα πυρηνικών του Ιράν και ανακαλύφθηκε το 2010», καταλήγει ο Anton Cherepanov.

Αναλυτικές πληροφορίες σχετικά με το malware, καθώς και οι δείκτες IOC (Indicators of Compromise), βρίσκονται στο σχετικό άρθρο και σε ένα εκτενές whitepaper στο blog της ESET, WeLiveSecurity.com.

ESET,MALWARE,ΑΣΦΑΛΕΙΑ ΚΑΙ ΚΥΒΕΡΝΟΕΓΚΛΗΜΑ,

Σχόλια

ΠΑΡΑΚΑΛΩ ΠΕΡΙΜΕΝΕΤΕ. ΦΟΡΤΩΝΟΝΤΑΙ ΠΕΡΙΣΣΟΤΕΡΑ...

Home