ESET: Industroyer η μεγαλύτερη απειλή από την εποχή του Stuxnet

Οι ερευνητές της ESET ανέλυσαν δείγματα – τα οποία ανιχνεύθηκαν από την ESET ως Win32/Industroyer – που είναι ικανά να επιτεθούν σε υποδομές παροχής ηλεκτρικού ρεύματος. Industroyer

Υπάρχει μεγάλη πιθανότητα το συγκεκριμένο malware να εμπλέκεται στην επίθεση ενάντια στο δίκτυο ηλεκτρικής της Ουκρανίας το Δεκέμβριο του 2016, που οδήγησε σε διακοπή ρεύματος στην πρωτεύουσα της χώρας, το Κίεβο, για μία ώρα.

«Η επίθεση στο ουκρανικό δίκτυο ηλεκτρικής ενέργειας θα πρέπει να θέσει σε εγρήγορση όλους όσους είναι υπεύθυνοι για την κρίσιμων συστημάτων σε παγκόσμιο επίπεδο», προειδοποιεί ο Anton Cherepanov, Senior Malware Researcher της ESET.

Οι ερευνητές της ESET ανακάλυψαν ότι το Industroyer μπορεί να ελέγχει απευθείας ηλεκτρικούς διακόπτες υποσταθμών και διακόπτες κυκλωμάτων. Χρησιμοποιεί πρωτόκολλα βιομηχανικής επικοινωνίας που χρησιμοποιούνται παγκοσμίως για την τροφοδοσία, τα συστήματα ελέγχου των μεταφορών και για άλλες κρίσιμες υποδομές. Οι πιθανές επιπτώσεις μπορεί να κυμαίνονται από μία απλή διακοπή της τροφοδοσίας ηλεκτρικού ρεύματος, που θα οδηγήσει σε μία σειρά βλαβών, μέχρι και σε σοβαρές ζημιές στον εξοπλισμό.

 

  Τι είναι τα αντίγραφα ασφαλείας σε επίπεδο αρχείων και τι σε επίπεδο εικόνας

Απεικόνιση της του Industroyer από την ESET

«Η ικανότητα του Industroyer να παραμένει στο σύστημα και να μπορεί να επέμβει άμεσα στη λειτουργία των βιομηχανικών υποδομών το καθιστά την πλέον επικίνδυνη απειλή κακόβουλου λογισμικού για συστήματα βιομηχανικού ελέγχου από το περίφημο Stuxnet, το οποίο είχε καταφέρει να επιτεθεί στο πυρηνικών του Ιράν και ανακαλύφθηκε το 2010», καταλήγει ο Anton Cherepanov.

Αναλυτικές σχετικά με το malware, καθώς και οι δείκτες IOC (Indicators of Compromise), βρίσκονται στο σχετικό άρθρο και σε ένα εκτενές whitepaper στο της ESET, WeLiveSecurity.com.

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  13  =  14