Odkryto niebezpieczne szkodliwe oprogramowanie, które może powodować ogromne przerwy w dostawie energii
Spisu treści:
W grudniu ubiegłego roku cyberatak na ukraińską sieć elektryczną spowodował ogromne zaciemnienie na północy stolicy kraju, Kijowa, a także wpłynęło na okoliczne obszary i pozostawiło tysiące mieszkańców bez prądu na dłużej niż 1 godzinę.
Złośliwe oprogramowanie Industroyer / CrashOverRide, potencjalny winowajca w zaciemnieniu w Kijowie w grudniu 2016 r
Teraz kilku badaczy bezpieczeństwa z firm ESET (Słowacja) i Dragos (Stany Zjednoczone) wskazuje na odkrycie nowego niebezpiecznego szkodliwego oprogramowania, które atakuje systemy kontroli przemysłowej i może powodować masowe awarie.
To złośliwe oprogramowanie, które atakuje sieci energetyczne, nazywane „ Industroyer ” lub „ CrashOverRide ”, było prawdopodobnie winowajcą cyberataku przeprowadzonego w grudniu 2016 r. Przeciwko firmie energetycznej Ukrenergo na Ukrainie, stanowiąc niebezpieczny przełom w hakowaniu infrastruktury krytycznej.
Według naukowców CrashOverRide jest największym zagrożeniem, mającym na celu zakłócenie systemów kontroli przemysłowej, po Stuxnet, pierwszym złośliwym oprogramowaniu rzekomo opracowanym przez Stany Zjednoczone i Izrael w celu sabotowania irańskich obiektów jądrowych w 2009 r.
Jednak w przeciwieństwie do robaka Stuxnet, złośliwe oprogramowanie CrashOverRide nie wykorzystuje żadnej luki w oprogramowaniu „zero-day” w celu przeprowadzenia swoich złośliwych działań, ale polega na użyciu czterech przemysłowych protokołów komunikacyjnych używanych na całym świecie przez infrastruktury sieci elektrycznej, systemy kontroli transportu i inne systemy infrastruktury krytycznej.
Z drugiej strony złośliwe oprogramowanie Industroyer najpierw instaluje cztery komponenty ładunku, aby przejąć kontrolę nad przełącznikami i obwodami sieci elektrycznej, a następnie połączyć się ze zdalnym serwerem dowodzenia i sterowania w celu odbierania poleceń od atakujących.
Firmy ochroniarskie już ostrzegły władze rządowe i firmy energetyczne o nowym zagrożeniu, a także doradzały im, jak chronić się przed atakami. Teraz mają tylko nadzieję, że hakerzy go nie modyfikują, aby atakować inne rodzaje infrastruktury krytycznej, takie jak firmy transportowe, gazowe lub wodociągowe.
Odkryto tajemnicę mocy procesora Apple A10, ogromne rdzenie
Analiza wnętrza procesora Apple A10 pokazuje nam wielką tajemnicę doskonałej wydajności, jaką oferuje, jego rdzenie są bardzo mocne.
Oprogramowanie ransomware Mamba powraca i jest bardziej niebezpieczne
Oprogramowanie ransomware Mamba powraca i jest bardziej niebezpieczne. Dowiedz się więcej o tym oprogramowaniu ransomware, które ponownie atakuje użytkowników systemu Windows.
Canonical usuwa dwie aplikacje Snap zawierające szkodliwe oprogramowanie
Firma Canonical usunęła ze sklepu Snap dwie aplikacje zawierające szkodliwe oprogramowanie wydobywające kryptowaluty, co zagraża bezpieczeństwu tego formatu.