Malware atakujący sieć energetyczną – stworzony w „Europie wschodniej” – rekonesans przed pełnym atakiem

13 lipca 2016, 10:13 | W biegu | 1 komentarz
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Gratka dla badaczy przemysłowego malware – badacze z firmy SentinelOne przeanalizowali próbkę znalezioną w jednej z europejskich firm energetycznych. Całość najprawdopodobniej została stworzona przez jeden z „rządów” w Europie wschodniej i wykazuje wysoką złożoność, w tym pewne techniki omijania m.in. polskiego antywirusa (Arcabit). Autorzy badania całość kwitują tak:

This was not the work of a kid. […] It was cyberespionage at its best.

Malware umożliwia sprawny rekonesans przed ewentualnym pełnym atakiem na infrastrukturę krytyczną.

–ms

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tak z ciekawości, są gdzieś dostępne kody źródłowe takich specjalizowanych wirusów, atakujących sieci energetyczne, systemy SCADA czy inne tego typu elementy? Z tym że nie takie z reverse engineeringu, tylko oryginalne?

    Odpowiedz

Odpowiedz