Security Lab

Stuxnet

Stuxnet – вирусная программа, нацеленная на компьютеры на базе операционной системы Microsoft Windows. Stuxnet был обнаружен в июне 2010 года не только на компьютерах домашних пользователей, но и в системах промышленных предприятий, которые управляются автоматизированными производственными процессами.

Stuxnet стал первым компьютерным червем, который способен перехватывать и модифицировать поток данных между программируемыми логическими контроллерами марки SIMATIC S7 и рабочими станциями SCADA-системы SIMATIC WinCC фирмы Siemens. Вредоносная программа может использоваться злоумышленниками для несанкционированного сбора данных и диверсий в АСУ ТП промышленных предприятий, электростанций, аэропортов и пр.

Stuxnet использует 4 известные уязвимости системы Microsoft Windows, в том числе уязвимость «нулевого дня», которая распространяется при использовании USB-flash накопителей. Вирус остается незамеченным для антивирусных программ благодаря наличию настоящих цифровых подписей (два цифровых сертификата от компаний Realtek и JMicron).

article-title

Уязвимости в ПЛК Rockwell Automation могут привести к атакам, подобным Stuxnet

Их эксплуатация позволяет изменять процессы автоматизации и потенциально прерывать промышленные операции.

article-title

В ПО Schneider Electric обнаружена очередная Stuxnet-подобная уязвимость

Уязвимость позволяет загружать произвольный код на ПЛК Modicon путем замены связанного с ПО DLL-файла.

article-title

Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам

Киберпреступники могут осуществить «Stuxnet-подобную» атаку на ПЛК Schneider Electric и продукты других поставщиков.

article-title

Представлена «Stuxnet-подобная» атака на ПЛК Schneider Electric

Атака будет использоваться в рамках обучающего курса техникам повышенной безопасности в компании Airbus.

article-title

Нидерландская разведка помогала американо-израильской кибератаке Stuxnet по Ирану

Тайная операция, известная как Olympic Games, была разработана для того, чтобы замедлить развитие ядерной программы Ирана.

article-title

ИБ-эксперты обнаружили связь между Stuxnet и Flowershop

Исследователи обнаружили новый C&C-компонент Stuxnet, указывающий на причастность к созданию червя разработчиков Flowershop.

article-title

Новый вариант Stuxnet атаковал инфраструктуру Ирана

В настоящий момент неизвестны ни источник атаки, ни объем нанесенного ущерба.

article-title

Хакеры до сих эксплуатируют связанную с Stuxnet уязвимость

Уязвимость в Windows была исправлена в 2010 году, однако до сих пор эксплуатируется киберпреступниками.

article-title

В хакерском архиве найдены свидетельства причастности АНБ к созданию Stuxnet

Архив включает эксплоит, использовавшийся в составе червя Stuxnet, применявшегося в кибератаках на ядерные объекты в Иране.

article-title

Белый дом помиловал предполагаемого информатора по делу Stuxnet

Генерал Джеймс  Картрайт обвинялся в предоставлении журналистам New York Times сведений о Stuxnet.

article-title

Вредоносное ПО Irongate для SCADA-систем имеет схожие черты с Stuxnet

Irongate использует технику атаки на системы управления, впервые зафиксированную с появлением Stuxnet.  

article-title

Известная благодаря Stuxnet уязвимость шестилетней давности по-прежнему является самой эксплуатируемой у хакеров

Проблема затрагивает версии Windows 8 и выше, на которых не был установлен августовский патч 2010 года.  

article-title

Новый вариант Stuxnet использовался для целевой атаки на российскую компанию

Злоумышленники рассылают вредоносные письма от имени АО "ВНИИАМ".

article-title

153 устройства в мире остаются зараженными Stuxnet

23% всех инфицированных компьютеров находятся в Индии.

article-title

Правительство Германии официально подтвердило атаки на промышленные предприятия

Федеральное управление по информационной безопасности описало подробности атак, причинивших физический ущерб промышленным системам контроля.

article-title

Новое высокотехнологическое шпионское ПО Regin превосходит Stuxnet

По словам экспертов, вредонос был разработан по заказу правительства и использовался для атак преимущественно на Россию и Саудовскую Аравию.

article-title

Компании Kaspersky Lab и Symantec опубликовали подробности хакерской атаки на ядерные объекты Ирана

Вирус Stuxnet был создан для осуществления целевых атак на промышленные объекты стратегической важности.

article-title

Эксплуатированная червем Stuxnet уязвимость по-прежнему используется

Несмотря на то, что Microsoft выпустила исправление еще в 2010 году, эксперты по-прежнему фиксируют случаи ее эксплуатации.

article-title

Stuxnet 2 находится в стадии разработки, заявляют иранские СМИ

Спецслужбы Саудовской Аравии и Израиля намерены саботировать ядерную программу Ирана.

article-title

Обнаружена ранняя версия Stuxnet, датированная 2007 годом

Ральф Лангер опубликовал исследование, в котором описал раннюю версию Stuxnet Mark I.