ICS-CERT: Злоумышленники проводили атаки с использованием BlackEnergy в течение последних трех лет

image

Теги: ICS-CERT, хакер, Россия, взлом

По данным исследователей безопасности, жертвами долгосрочных вредоносных кампаний стали крупные американские компании.

Эксперты безопасности из ICS-CERT раскрыли сложноорганизованную хакерскую атаку с использованием вредоносного ПО BlackEnergy, целью которой была компрометация промышленных систем управления сразу в нескольких крупных американских компаниях. В общей сложности злоумышленники вели вредоносную активность в скомпрометированных сетях более трех лет.

Выявить факт нападения удалось после проверки различных устройств, оснащенных человеко-машинным интерфейсом (HMI) и подключением к Сети. Исследователям удалось обнаружить следы вредоносного ПО в таких HMI-продуктах, как GE Cimplicity, Advantech/Broadwin WebAccess и Siemens WinCC. В настоящий момент специалисты уже связались с разработчиками уязвимых решений для совместного устранения брешей.

Интересно также, что эксперты находят в данных нападениях политический подтекст, указывающий на причастность России к нападениям, однако в ICS-CERT не берутся утверждать, что за атаками стоит официальный Кремль.

«Havex, BlackEnergy, Sofacy - все эти вирусы тесно связаны с российскими интересами. Однако данные атаки находятся и в интересах олигархов, дружественных Кремлю, а не только в интересах самого правительства», - прокомментировал один из экспертов.

Ознакомиться с отчетом ICS-CERT можно здесь


или введите имя

CAPTCHA
30-10-2014 16:00:40
Связь с Россией эксперты обнаружили по слову VODKA в коде.
0 |