Промышленным системам управления угрожает Win32/Industroyer

13 июня 2017 19:38


Компания Eset заявила о завершении анализа очень сложного вредоносного ПО Win32/Industroyer. Эта программа явно разрабатывалась для атак систем управления используемых в энергетических предприятиях. По мнению экспертов Eset, Win32/Industroyer был создан программистами не только высокой квалификации, но и досконально знающими архитектуру и протоколы систем управления электроподстанций и других предприятий энергетической отрасли. У разработчиков этой вредоносной программы явно была возможность тестировать и отлаживать ее работу на реальном оборудовании.

В данном вирусе встроена поддержка четырех промышленных протоколов IEC 60870-5-101 (IEC 101), IEC 60870-5-104 (IEC 104), IEC 61850, OLE for Process Control Data Access (OPC DA). Кроме этого в составе данного ПО есть модули, нацеленные на конкретные модели релейной защиты, используемых в энергетике, например, семейство моделей Siemens SIPROTEC. Кибербандиты создали программное обеспечение, которое внедряется в ИТ инфраструктуру энергетических компаний и может управлять прерывателями, выключателями на подстанциях. Предположительно, этот зловред стал причиной сбоя в электроснабжении в Киеве в декабре прошлого года.

 

Win32/Industroyer

 

Industroyer состоит из нескольких специализированных модулей. Основной бэкдор через зашифрованное соединение получает команды от удаленного управляющего сервера и руководит работой других компонентов вредоносного ПО. Судя по жестко заданному адресу прокси-сервера который должен быть в локальной сети. Данная программа нацелена на конкретные компании. В настройках вредоноса можно указывать период активности (например, обращаться за инструкциями к командному серверу в нерабочее время). Более того, в дополнение к основному, атакующие устанавливают в пораженной системе дополнительный бэкдор, работающий в качестве службы Windows и предназначенный для восстановления контроля над вирусом в случае обнаружения и удаления основного бэкдора.

В состав вредоносного ПО Industroyer входят сканер портов для поиска уязвимых компьютеров вj внутренней сети, модуль организации в локальной сети DoS-атак на определенные устройства, модуль стирания данных, который используется для удаления следов работы и другие компоненты для атак и разрушения инфраструктуры управления подстанциями и энергетическим предприятиями. Показательно, что создатели данного вируса используют промышленные протоколы, которые создавались давно, без учета требований безопасности, а теперь очень распространены в энергетической отрасли, что делает уязвимыми многие предприятия.





Обсудить материал (0)


Предыдущая статья

Китай получит собственную редакцию Windows 10 без телеметрии
Следующая статья

В Windows 10 появится авторизация с помощью смарт-кольца



Microsoft выгоняет всех любителей Skype на восьмую версию

Выход Skype 8.0 означает приближение конца для самой популярной десктопной версии этого мессенджера семейства 7.х. Устанавливаемый с сайта седьмой Скайп был последним убежищем пользователей, не жалевших мириться с медленным и ресурсоемким вариантом из магазина приложений. Но Microsoft добавила в свое детище новые функции, выпустила очередную версию на базе фреймворка Electron и теперь уже пользователям некуда деваться. С 1 сентября старый Skype будет отключен и переход на восьмерку неизбежен.

Читать далее...

Google сделает DRM-защиту обязательной для всех Android-приложений

Похоже, что в крупнейшем поисковике и владельце платформы Android нашли «полезное» применение системы DRM. Пока в метаданных приложений Android (файлы APK) просто появились дополнительные поля. В них будут записываться данные DRM-защиты в тот момент, когда разработчик собирает и подписывает свое мобильное приложение.

 

Читать далее...

Вышла новая версия Chrome OS 67

Компани Google выпустила новую версию своей операционной системы Chrome OS 67. Она основана на ядре Linux, а пользовательское окружение построено на базе интерфейса браузера Chrome 67, расширений и приложений для него. Это полноценная и быстрая операционная система с рабочим столом и многооконным интерфейсом.

Читать далее...

Opera Software не сдается и выпустила Touch

Бренд Opera с давних пор является синонимом быстрого браузера на компьютерах и легкого браузера на смартфонах. Хотя компания и занимает на рынке долю всего в 1.5%, продолжает борьбу и выпускает новые интересные продукты. Последний из них — ориентированный на поиск и легкое управление мобильный браузер Touch.

Читать далее...

В WhatsApp новая функция — групповые видеозвонки

На традиционной конференции F8 в Сан-Хосе компания Facebook объявила о новой функции в своем популярном мессенджере WhatsApp а также в приложении Instagram — групповых видеозвонках. Пока известно. Что одновременно в видео чате смогут общаться не менее четырех пользователей, это было видно по скриншотам. А о ограничениях максимального числа участников видеосозвонов в WhatsApp не известно.

Читать далее...

Вышло обновление Windows 10 April 2018 Update

Компания Micrksoft выпустила очередное крупное обновление своей операционной системы. Хотя автоматические обновление на компьютеры пользователей еще не поступает, самые нетерпеливые могут скачать его самостоятельно с помощью «Помощника по обновлению» или программы Media Creation Tool. В этом релизе появилась масса интересных функций, направленных на повышение продуктивности пользователей.

 

Читать далее...

Сервис Opera VPN закрывается

Популярный сервис защиты приватности Opera VPN объявил о закрытии. Примечательно, что такое решение совпало с очередным всплеском интереса к VPN сервису со стороны пользователей, в поисках методов обхода блокировки мессенджера Телеграм. Opera VPN прекратит работу 30 апреля, обладателям платной подписки Opera Gold будет предоставлена компенсация — годовая подписка на услуги другого провайдера SurfEasy Ultra VPN. Остальным пользователям эта же компания предоставит 80% скидку на платные пакеты VPN услуг.

Читать далее...

Microsoft настаивает на срочной установке патча протокола RDP

Компания Microsoft намерена блокировать попытки удалённого подключения к серверам, работающим под управлением операционной системы Windows Server, если на компьютере клиента не будет установлен важный патч безопасности. Это правило вступает в силу в мае 2018 года. Ранее была обнаружена уязвимость CVE-2018-0886, позволяющая перехватывать трафик по RDP соединению. И если на удаленных компьютерах уязвимость не будет закрыта, то подключение невозможно.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов