Otkriven opasni zlonamjerni softver koji može izazvati velike nestanke
Sadržaj:
- Zlonamjerni softver Industroyer / CrashOverRide, mogući je krivac u nestanku prosinca 2016. u Kijevu
Prošlog prosinca, cyber napad na ukrajinsku elektroenergetsku mrežu uzrokovao je veliki zastoj na sjeveru glavnog grada države, Kijevu, osim što je pogodio okolna područja i ostavio tisuće građana bez električne energije više od jednog sata.
Zlonamjerni softver Industroyer / CrashOverRide, mogući je krivac u nestanku prosinca 2016. u Kijevu
Sada nekoliko sigurnosnih istraživača iz tvrtki ESET (Slovačka) i Dragos (Sjedinjene Države) ukazuju na otkriće novog opasnog zlonamjernog softvera koji napada industrijske upravljačke sustave i koji može izazvati velike nestanke.
Nazvan „ Industroyer “ ili „ CrashOverRide “, ovaj je zlonamjerni softver koji napada elektroenergetske mreže vjerojatno bio krivac u cyber napadu u prosincu 2016. pokrenutom protiv elektroenergetske kompanije Ukrenergo u Ukrajini, što predstavlja opasan proboj u hakiranju kritične infrastrukture.
Prema istraživačima, CrashOverRide je najveća prijetnja zamišljena da poremeti industrijske sustave upravljanja, nakon Stuxneta, prvog zlonamjernog softvera koji su Sjedinjene Države i Izrael navodno razvili za sabotažu iranskih nuklearnih postrojenja 2009. godine.
Međutim, za razliku od crva Stuxnet, zlonamjerni softver CrashOverRide ne iskorištava nikakvu ranjivost softvera "nula dana" za obavljanje svojih zlonamjernih aktivnosti, već se oslanja na korištenje četiri industrijska komunikacijska protokola širom svijeta infrastrukture mrežne mreže, sustavi upravljanja prometom i ostali kritični infrastrukturni sustavi.
S druge strane, zlonamjerni softver Industroyer prvo instalira četiri komponente korisnog opterećenja kako bi preuzeo kontrolu nad prekidačima i krugovima električne mreže, da bi se kasnije povezao s udaljenim zapovjednim i upravljačkim poslužiteljem kako bi primao naredbe od napadača.
Sigurnosne tvrtke već su upozorile vladine organe i elektroenergetske tvrtke na novu prijetnju, osim što su ih savjetovale kako se zaštititi od njihovih napada. Sada se jedino nadaju da ga hakeri ne modificiraju kako bi napali druge vrste kritične infrastrukture, poput transportnih, plinskih ili vodovodnih tvrtki.
Otkriven je zlonamjerni softver koji krade podatke u 500 aplikacija
Otkriven je zlonamjerni softver koji krade podatke iz 500 aplikacija. Više informacija o ovom problemu potražite na Google Playu.
Zlonamjerni softver koji se ne može otkriti pomoću Windows zaštitnika brzo se širi
Zlonamjerni softver koji nije moguće otkriti pomoću programa Windows Defender brzo se širi. Saznajte više o ovom zlonamjernom softveru u sustavu Windows 10.
Otkriven je zlonamjerni softver za Android koji šifrira datoteke i mijenja pin
Otkriven je zlonamjerni softver Android koji šifrira datoteke i mijenja PIN. Saznajte više o DoubleLocker-u i njegovim opasnostima.
