30.10.2014 | ICS-CERT: Злоумышленники проводили атаки с использованием BlackEnergy в течение последних трех лет |
Эксперты безопасности из ICS-CERT раскрыли сложноорганизованную хакерскую атаку с использованием вредоносного ПО BlackEnergy, целью которой была компрометация промышленных систем управления сразу в нескольких крупных американских компаниях. В общей сложности злоумышленники вели вредоносную активность в скомпрометированных сетях более трех лет. Выявить факт нападения удалось после проверки различных устройств, оснащенных человеко-машинным интерфейсом (HMI) и подключением к Сети. Исследователям удалось обнаружить следы вредоносного ПО в таких HMI-продуктах, как GE Cimplicity, Advantech/Broadwin WebAccess и Siemens WinCC. В настоящий момент специалисты уже связались с разработчиками уязвимых решений для совместного устранения брешей. Интересно также, что эксперты находят в данных нападениях политический подтекст, указывающий на причастность России к нападениям, однако в ICS-CERT не берутся утверждать, что за атаками стоит официальный Кремль. «Havex, BlackEnergy, Sofacy - все эти вирусы тесно связаны с российскими интересами. Однако данные атаки находятся и в интересах олигархов, дружественных Кремлю, а не только в интересах самого правительства», - прокомментировал один из экспертов. Ознакомиться с отчетом ICS-CERT можно здесь . |
Проверить безопасность сайта