На хакерской барахолке продавался троян для диверсий на электростанциях
13 июль 2016 22:00 #41859
от ICT
Случайная находка Исследователи компании SentinelOne Labs обнаружили, что однаиз европейских электростанций заражена вирусом, который свободно продается в интернете. Вредоносный код был выявлен не тогда, когда у станцииначались проблемы, а сначала его случайно заметили на одном из хакерскихфорумов. Отметим, что на подобных ресурсах достаточно часто можно купитьвирусное ПО, но обычно оно не столь сложное и не имеет такой глобальныйхарактер поражения. В лаборатории считают, что вирус был создан по заказувосточноевропейских спецслужб. Автор кода был очень осторожен, стремясьсохранить его незамеченным как можно дольше. Как подчеркивает эксперт SentinelOne Labs Уди Шамир (Udi Shamir), код был написанне жаждущими получить деньги киберпреступниками, а работающими на правительствошпионами. «Это не детская работа, а профессиональный кибершпионаж», — отметилШамир. Принцип действия Обнаруженный вирус предназначен для Windows-систем и способенобходить прогрессивные антивирусные решения, межсетевые экраны, изолированныепрограммные среды и виртуальные машины. http://filearchive.cnews.ru/img/cnews/2016/07/13/el500.jpg"> Электростанция была заражена мощнейшим вирусом с хакерской барахолки Данная программа имеет связь с обнаруженным ранее бэкдором (ПОскрытого удаленного администрирования) Furtim, который представляет доступ к промышленным системам управления. Furtim в данном случае выступает вирусом, который заражаеткомпьютер и служит первым шагом для запуска дальнейших атак. Он был разработанспециально для европейских энергетических компаний, использующих в своейдеятельности компьютеры на базе Windows. Он был выпущен в мае 2016 г. и, по даннымисследователей, до сих пор активен. «Его цель состоит в том, чтобы удалить антивирусноепрограммное обеспечение, установленное в системе, и спровоцировать ее падение»,— отмечается в отчете SentinelOne Labs.[img]http://filearchive.cnews.ru/img/cnews/2016/07/13/el500.jpg"> Электростанция была заражена мощнейшим вирусом с хакерской барахолки Данная программа имеет связь с обнаруженным ранее бэкдором (ПОскрытого удаленного администрирования) Furtim, который представляет доступ к промышленным системам управления. Furtim в данном случае выступает вирусом, который заражаеткомпьютер и служит первым шагом для запуска дальнейших атак. Он был разработанспециально для европейских энергетических компаний, использующих в своейдеятельности компьютеры на базе Windows. Он был выпущен в мае 2016 г. и, по даннымисследователей, до сих пор активен. «Его цель состоит в том, чтобы удалить антивирусноепрограммное обеспечение, установленное в системе, и спровоцировать ее падение»,— отмечается в отчете SentinelOne Labs.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Microsoft отказалась от собственного браузерного движка из-за постоянных диверсий Google | 10.02 | Среда, 19 декабря 2018 |
| «Т плюс» и «Инфопро» модернизируют систему учета ТЭП на электростанциях Самарского филиала | 10.02 | Пятница, 08 февраля 2019 |
| Сайт телеканала РЕН-ТВ подвергся хакерской атаке | 8.16 | Четверг, 21 января 2016 |
| ICANN стала жертвой банальной хакерской атаки | 8.08 | Четверг, 18 декабря 2014 |
| Microsoft Outlook в Китае подвергся хакерской атаке | 8.08 | Вторник, 20 января 2015 |
| Россельхознадзор обвинил «Пепси-Колу» в хакерской атаке | 8.08 | Вторник, 05 декабря 2017 |
| Новая кибератака «съедает» 100% процессора из-за хакерской криворукости | 8.08 | Суббота, 29 декабря 2018 |
| Более 50 российских банков стали жертвами хакерской банды | 7.99 | Понедельник, 22 декабря 2014 |
| Телеканал TV5 Monde прервал вещание из-за хакерской атаки исламистов | 7.99 | Четверг, 09 апреля 2015 |
| Российские производители вооружений подверглись массированной хакерской атаке | 7.99 | Понедельник, 11 июля 2016 |