Skip to main content
DIGITAL TV 181
securityreport e mag odhgos 2021
27 Ιανουαρίου 2016 18:14

Κυβερνοεπιθέσεις σε εργοστάσια ηλεκτρικής ενέργειας

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252F295172a46e67c0b91ccb4cc4b70def39 XL

.Ένα νέο κύμα επιθέσεων ανακάλυψε η ESET, το οποίο στοχεύει εταιρείες παροχής ηλεκτρικής ενέργειας στην Ουκρανία. Στα τέλη Δεκεμβρίου του 2015, οι κυβερνοεγκληματίες είχαν κατορθώσει να προκαλέσουν μαζικές διακοπές ρεύματος σε αρκετές περιοχές της Ουκρανίας, αλλά είναι εξαιρετικά ενδιαφέρον ότι το κακόβουλο λογισμικό…Ένα νέο κύμα επιθέσεων ανακάλυψε η ESET, το οποίο στοχεύει εταιρείες παροχής ηλεκτρικής ενέργειας στην Ουκρανία. Στα τέλη Δεκεμβρίου του 2015, οι κυβερνοεγκληματίες είχαν κατορθώσει να προκαλέσουν μαζικές διακοπές ρεύματος σε αρκετές περιοχές της Ουκρανίας, αλλά είναι εξαιρετικά ενδιαφέρον ότι το κακόβουλο λογισμικό που χρησιμοποιήθηκε αυτή τη φορά δεν είναι το περίφημο BlackEnergy.

Το σενάριο επίθεσης δεν έχει αλλάξει πολύ από τις προηγούμενες εκστρατείες. Οι κυβερνοεγκληματίες έστειλαν spear-phishing emails στα πιθανά θύματα. Τα emails αυτά περιείχαν ένα συνημμένο αρχείο με κακόβουλο αρχείο XLS, καθώς επίσης και περιεχόμενο HTML με σύνδεση με ένα αρχείο .PNG εγκατεστημένο σε έναν απομακρυσμένο server, έτσι ώστε οι κυβερνοεγκληματίες να ειδοποιηθούν ότι το email είχε παραδοθεί και είχε ανοιχτεί από το στόχο.

«Περιμέναμε να δούμε το κακόβουλο λογισμικό BlackEnergy, αλλά χρησιμοποιήθηκε ένα διαφορετικό malwareαυτή τη φορά. Οι κυβερνοεγκληματίες χρησιμοποίησαν τροποποιημένες εκδοχές ενός backdoor ανοιχτού κώδικα» εξηγεί ο Robert Lipovsky, Malware Researcher της ESET.

Αυτό το backdoor μπορεί να κατεβάσει και να εκτελέσει shell-commands. Οποιαδήποτε άλλη ιδιότητα τύπου backdoor του κακόβουλου λογισμικού που χρησιμοποιήθηκε – όπως λήψη screenshots, keylogging, ή ανέβασμα αρχείων – είχε αφαιρεθεί από τον πηγαίο κώδικα. Το backdoor ελέγχεται από τους κυβερνοεγκληματίες με τη χρήση ενός λογαριασμού Gmail, γεγονός που καθιστά δύσκολη την ανίχνευση της κίνησης του στο δίκτυο.

Οι επιθέσεις του malware στον κλάδο ενέργειας της Ουκρανίας έχουν αποκτήσει μεγάλη δημοσιότητα καθώς έχουν προκαλέσει ή επιτρέψει (ο ρόλος του κακόβουλου λογισμικού δεν έχει αποσαφηνιστεί λεπτομερώς) μια μαζική διακοπή ρεύματος, ίσως την πρώτη στον κόσμο ως αποτέλεσμα μιας τέτοιας επίθεσης.

“Αυτή τη στιγμή δεν έχουμε κανένα στοιχείο που να δείχνει ποιος είναι πίσω από αυτές τις επιθέσεις και το να προσπαθήσουμε να τις αποδώσουμε με βάση την τρέχουσα πολιτική κατάσταση θα μπορούσε να μας φέρει στη σωστή απάντηση, θα μπορούσε όμως και όχι. Η τρέχουσα ανακάλυψη δεν μας φέρνει πιο κοντά στην αποκάλυψη της προέλευσης των επιθέσεων στην Ουκρανία. Αντιθέτως, μας υπενθυμίζει να αποφύγουμε βιαστικά συμπεράσματα» καταλήγει ο Robert Lipovsky, Malware Researcher της ESET.

Περισσότερες πληροφορίες διατίθενται στο WeLiveSecurity της ESET σχετικά με την πρόσφατη επίθεση που δε σχετίζεται με το BlackEnergy καθώς και για την επίθεση που άφησε χιλιάδες πολίτες της Ουκρανίας χωρίς ηλεκτρικό: σε τεχνικό άρθρο και στη σχετική συνέντευξη του Robert Lipovsky.

Πηγή: sepe.gr

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 143

    Security Report, τεύχος 143

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές ...
  • Ιατρική βοήθεια στα συστήματα συναγερμού

    Ιατρική βοήθεια στα συστήματα συναγερμού

    Η πρόοδος της τεχνολογίας έχει φέρει επανάσταση στον κλάδο της οικιακής ασφάλειας, που σήμερα έχει υιοθετήσει πιο ολοκληρωμένες και «σωτήριες» λύσεις, ξεπερνώντας ακόμα και τις προσδοκίες των τελι...
  • Wi-Fi Sensing

    Wi-Fi Sensing

    Οι εφαρμογές του Wi-Fi και της ασύρματης τεχνολογίας εξελίσσονται ραγδαία, και σήμερα η εν λόγω τεχνολογία δημιουργεί νέες ευκαιρίες. Ερευνητές και επιστήμονες από τον κλάδο της τεχνολογίας έχουν ...
  • Αναγνώριση πινακίδων οχημάτων

    Αναγνώριση πινακίδων οχημάτων

     Έντονες είναι οι εξελίξεις στην τεχνολογία αναγνώρισης οχημάτων και συμπεριφοράς οδηγών τα τελευταία χρόνια. Από την ευρεία υιοθέτηση της τεχνητής νοημοσύνης, μέχρι τη μηχανική μάθηση, όλα σ...
  • Video Analytics

    Video Analytics

    Με την πληθώρα τεχνολογικών λύσεων που συναντούμε σήμερα είναι σίγουρο πως οι επιχειρήσεις και οι μεγάλοι οργανισμοί έχουν την τύχη, αλλά και την ελευθερία, να επιλέξουν - μέσα από μια μεγάλη γκάμ...
  • Τεχνητή νοημοσύνη στις σύγχρονες κάμερες

    Τεχνητή νοημοσύνη στις σύγχρονες κάμερες

    Οι εξελίξεις γύρω από την τεχνητή νοημοσύνη είναι ραγδαίες και αυτός είναι ίσως ένας από τους κυριότερους λόγους που για κάποιους η τεχνητή νοημοσύνη είναι κάτι συναρπαστικό, ενώ για άλλους δυνητι...
  • ONVIF

    ONVIF

    Το ONVIF (Open Network Video Interface Forum), το παγκόσμιο ανοικτό πρότυπο διασύνδεσης φυσικών προϊόντων ασφαλείας IP, παρουσίασε το πρόσθετο διαμόρφωσης TLS, που θα επιτρέψει ταχύτερες και ασφαλ...
  • Προϊόντα CCTV της HOLOWITS

    Προϊόντα CCTV της HOLOWITS

    Η Oktabit Α.Ε., διακεκριμένη εταιρεία στον χώρο της διανομής προϊόντων υψηλής τεχνολογίας με 30 και πλέον έτη επιτυχημένης παρουσίας στην ελληνική αγορά, ανακοίνωσε πρόσφατα τη νέα στρατηγική συνε...
  • Uniview F & Q3 Series

    Uniview F & Q3 Series

    H Uniview είναι ένας από τους κορυφαίους κατασκευαστές συστημάτων CCTV, με έδρα την Hangzhou της Κίνας, 4 κέντρα R&D, παραρτήματα ανά την υφήλιο και παρουσία σε 145 χώρες. Μέσα σε 15 μόνο χρόν...
  • IP κάμερες της Tiandy

    IP κάμερες της Tiandy

    Σήμερα, η βιντεοεπιτήρηση δεν αφορά μόνο στην παρακολούθηση, αφορά στη λήψη και στην επεξεργασία δεδομένων σε πραγματικό χρόνο, με ακρίβεια και αποτελεσματικότητα. Στην εποχή του ψηφιακού μετασχημ...
  • Comelit Integration System

    Comelit Integration System

    Η εγκατάσταση συστήματος αυτοματισμού βελτιώνει την ποιότητα της καθημερινότητας, μεγιστοποιεί την ασφάλεια του χώρου και συμβάλλει στη μείωση των λογαριασμών ενέργειας έως και στο ένα τρίτο (-30%...