В 2020 году появились четыре новые группировки, атаковавшие АСУ ТП

В 2020 году появились четыре новые группировки, атаковавшие АСУ ТП

Эксперты зафиксировали преступную деятельность хакерских группировок VANADINITE, TALONITE, KAMACITE и STIBNITE.

Специалисты компании Dragos опубликовали подробный отчет о кибербезопасности АСУ ТП за 2020 год, рассказав о четырех новых преступных группировках, атаковавших системы операционных технологий.

Одна из новых группировок отслеживается специалистами Dragos под названием STIBNITE. Преступники нацелены на электроэнергетические компании в Азербайджане. Участники STIBNITE использовали вредоносное ПО PoetRAT для хищения информации у жертв и, возможно, в настоящее время нацелились на поставщика и оператора ветряных электростанций в Украине.

Другая группировка под названием VANADINITE нацелена на компании в энергетическом, производственном и транспортном секторах в Северной Америке, Азии, Европе и Австралии. Хакеры сосредоточились на хищении информации, в том числе связанной с процессами и дизайном АСУ ТП. Как полагают эксперты, участники VANADINITE могут быть связаны с вымогателем ColdLock, который использовался для атак на государственные промышленные компании в Тайване, а также с группировками Winnti и LEAD.

Третья новая группировка получила название TALONITE и, предположительно, сосредоточена на взломе компьютерных систем организаций в электроэнергетическом секторе США. Хакеры проводят фишинговые кампании, используя темы, связанные с электросетями, применяют такие вредоносные программы как трояны для удаленного доступа LookBack и FlowCloud.

Эксперты Dragos также начали отслеживать группировку, получившую название KAMACITE, которая также нацелена на американские энергетические компании. Кибероперации KAMACITE совпадают с деятельностью Sandworm (ELECTRUM), предположительно организовавшей подрывные атаки на энергосистему Украины. Как полагают специалисты, KAMACITE помогает другим хакерам, специализирующимся на взломах.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.