Промышленным системам управления угрожает Win32/Industroyer

13 июня 2017 19:38


Компания Eset заявила о завершении анализа очень сложного вредоносного ПО Win32/Industroyer. Эта программа явно разрабатывалась для атак систем управления используемых в энергетических предприятиях. По мнению экспертов Eset, Win32/Industroyer был создан программистами не только высокой квалификации, но и досконально знающими архитектуру и протоколы систем управления электроподстанций и других предприятий энергетической отрасли. У разработчиков этой вредоносной программы явно была возможность тестировать и отлаживать ее работу на реальном оборудовании.

В данном вирусе встроена поддержка четырех промышленных протоколов IEC 60870-5-101 (IEC 101), IEC 60870-5-104 (IEC 104), IEC 61850, OLE for Process Control Data Access (OPC DA). Кроме этого в составе данного ПО есть модули, нацеленные на конкретные модели релейной защиты, используемых в энергетике, например, семейство моделей Siemens SIPROTEC. Кибербандиты создали программное обеспечение, которое внедряется в ИТ инфраструктуру энергетических компаний и может управлять прерывателями, выключателями на подстанциях. Предположительно, этот зловред стал причиной сбоя в электроснабжении в Киеве в декабре прошлого года.

 

Win32/Industroyer

 

Industroyer состоит из нескольких специализированных модулей. Основной бэкдор через зашифрованное соединение получает команды от удаленного управляющего сервера и руководит работой других компонентов вредоносного ПО. Судя по жестко заданному адресу прокси-сервера который должен быть в локальной сети. Данная программа нацелена на конкретные компании. В настройках вредоноса можно указывать период активности (например, обращаться за инструкциями к командному серверу в нерабочее время). Более того, в дополнение к основному, атакующие устанавливают в пораженной системе дополнительный бэкдор, работающий в качестве службы Windows и предназначенный для восстановления контроля над вирусом в случае обнаружения и удаления основного бэкдора.

В состав вредоносного ПО Industroyer входят сканер портов для поиска уязвимых компьютеров вj внутренней сети, модуль организации в локальной сети DoS-атак на определенные устройства, модуль стирания данных, который используется для удаления следов работы и другие компоненты для атак и разрушения инфраструктуры управления подстанциями и энергетическим предприятиями. Показательно, что создатели данного вируса используют промышленные протоколы, которые создавались давно, без учета требований безопасности, а теперь очень распространены в энергетической отрасли, что делает уязвимыми многие предприятия.





Обсудить материал (0)


Предыдущая статья

Китай получит собственную редакцию Windows 10 без телеметрии
Следующая статья

В Windows 10 появится авторизация с помощью смарт-кольца



Вышло обновление Windows 10 October 2018 update

Крупное обновление самой распространенной операционной системы для компьютеров Windows 10 стало доступным 2 сентября 2018 года. Об этом представители Microsoft сообщили во время презентации новых устройств семейства Surface. Версия Windows 10 стала 1809, а пользователи получили множество интересных новинок.

Читать далее...

Владельцы хромбуков смогут подключаться к сетевым SAMBA хранилищам

Компания Google продолжает развивать свою Chrome OS. И теперь в этой операционной системе появилась возможность подключать в файл-менеджере удаленные хранилища по протоколу samba. Это значит, владелец хромбука сможет использовать файлы с общим доступом, находящиеся на компьютерах под управлением Windows, Linux или macOS.

Читать далее...

Viber обновил дизайн и улучшил функции

Вышла новая версия мессенджера Viber для iPhone и ожидается выход обновления и для Android. Теперь у Viber изменился дизайн, появились новые уведомления о доставке, чаты стали удобнее и лучше работают некоторые функции.

Читать далее...

Представлена Бета-версия операционной системы Android P

Еще в марте 2018 Google рассказала разработчикам о следующей версии мобильной операционной системы Android P. На конференции Google I/O 2018 была показана публичная бета-версия, по которой можно судить о новинках, с точки зрения пользователя.

Читать далее...

Microsoft выгоняет всех любителей Skype на восьмую версию

Выход Skype 8.0 означает приближение конца для самой популярной десктопной версии этого мессенджера семейства 7.х. Устанавливаемый с сайта седьмой Скайп был последним убежищем пользователей, не жалевших мириться с медленным и ресурсоемким вариантом из магазина приложений. Но Microsoft добавила в свое детище новые функции, выпустила очередную версию на базе фреймворка Electron и теперь уже пользователям некуда деваться. С 1 сентября старый Skype будет отключен и переход на восьмерку неизбежен.

Читать далее...

Google сделает DRM-защиту обязательной для всех Android-приложений

Похоже, что в крупнейшем поисковике и владельце платформы Android нашли «полезное» применение системы DRM. Пока в метаданных приложений Android (файлы APK) просто появились дополнительные поля. В них будут записываться данные DRM-защиты в тот момент, когда разработчик собирает и подписывает свое мобильное приложение.

 

Читать далее...

Вышла новая версия Chrome OS 67

Компани Google выпустила новую версию своей операционной системы Chrome OS 67. Она основана на ядре Linux, а пользовательское окружение построено на базе интерфейса браузера Chrome 67, расширений и приложений для него. Это полноценная и быстрая операционная система с рабочим столом и многооконным интерфейсом.

Читать далее...

Opera Software не сдается и выпустила Touch

Бренд Opera с давних пор является синонимом быстрого браузера на компьютерах и легкого браузера на смартфонах. Хотя компания и занимает на рынке долю всего в 1.5%, продолжает борьбу и выпускает новые интересные продукты. Последний из них — ориентированный на поиск и легкое управление мобильный браузер Touch.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов