ESET, firma din Slovacia producătoare a antivirusului cu același nume și Dragos Inc., o firmă din SUA care se ocupă de securitate infrastructurilor critice au emis o analiză detaliată al virusului, cunoscut ca Industroyer sau Crash Override și au emis alerte separate către guverne și operatorii de infrastructuri pentru a-i ajuta să se apere de această amenințare, relatează reuters.com.
Se crede că acest virus a cauzat în decembrie 2016 o pană de curent într-o regiune din Ucraina. Cele două companii de securitate cibernetică au avertizat că noi atacuri pot fi produse folosind această abordare, de către grupul care a creat virusul sau alte grupări care pot modifica software-ul.
Departamentul de Securitate Națională din SUA a emis o alerta, în care a precizat pestre treizeci de indicatori tehnici care arată că sistemul a fost compromis de Crash Override și cere firmelor să contacteze agenția dacă suspectează că sistemul le este compromis de acest malware.
Cu ajutorul unor modificări, malware-ul ar putea ataca alte tipuri de infrastructuri, inclusiv furnizorii de servicii de transport, apă și gaze, a spus Robert Lipovsky, cercetător al companiei ESET.
Crash Override maanipulează sistemul de control al energiei electrice. Malware-ul are și o componentă care șterge fișierele critice ale sistemului și un scaner de porturi care permite hackerilor să vadă din ce este compusă rețeaua infectată, scrie crn.com.
Malware-ul conține patru module specifice sistemelor de control industrial și exploatează patru protocoale ale acestor sisteme – IEC 101, IEC 104, IEC 61850 și OLE pentru Process Control Data Access.
Crash Override este similar cu Stuxnet, un alt malware observat în 2010, care țintea sistemele de control industrial. Crash Override poate opri funcționarea unei rețele electrice pentru câteva zile, dar nu este suficient de puternic pentru a opri funcționarea întregii rețele a unei țări. Acesta este creat și pentru a afecta serviciile, dar nu pentru a distruge echipamentul.
Conform Dragos, echipele de securitate ale furnizorilor de servicii industriale își pot proteja sistemele de control prin monitorizarea și înțelegerea protocoalelor IEC și prin monitorizarea traficului rețelei.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…