A PIPEDREAM malware az ipari vezérlőrendszerek széles skáláját célozza meg

Az ipari vezérlőrendszerek (ICS) kifejezés bizonyos ipari folyamatok automatizálására használt rendszerek, hálózatok és eszközök gyűjteményének leírására szolgál. Az ICS-ek jellemzően rendkívül speciális szoftvereket és eszközöket használnak, amelyek vonzó célpontot jelentenek azon kiberbűnözők számára, akik meghatározott iparágak elleni támadásokat szeretnének végrehajtani. Az ICS-rendszereket számos iparágban használják, például a közlekedésben, az energetikában és a gyártásban. A legutóbbi jelentések szerint orosz hackerek az Indestroyer2 Malware-t alkalmazták az ICS leállítására Ukrajnában. Úgy tűnik azonban, hogy egy másik rosszindulatú programcsalád célpontja, amelyet az ICS azonosított a világ más részein – a PIPEDREAM.

A PIPEDREAM Malware meglehetősen egyedi eset az ICS-eszközöket célzó fenyegetésekkel kapcsolatban. E nagy horderejű támadások természetéből adódóan a kutatók általában a támadás befejezése után találkoznak a rosszindulatú programcsaládokkal. A PIPEDREAM Malware-t azonban elfogták, mielőtt bármilyen támadásban részt tudott volna venni. Ez egyedülálló lehetőséget biztosít a potenciális célpontoknak, hogy előzetesen felkészüljenek egy ilyen támadásra, és megtudják, hogyan hathat át a PIPEDREAM Malware a hálózatuk védelmére.

Az Egyesült Államok kormánya által kiadott közlemény szerint az ipari hálózatokat többtényezős hitelesítéssel lehet védeni, valamint gondoskodni kell arról, hogy minden ICS/SCADA eszköz erős jelszavakat használjon, amelyeket rendszeresen forgatnak.

Ellenkező esetben a PIPEDREAM Malware célja a megsemmisítés és a kritikus hálózatok lebontása a támadott iparágakban. Ha a rosszindulatú program behatolása sikeres, akkor számos logikai vezérlő és ipari szoftver konfigurációját és viselkedését módosíthatja a hálózat teljes lebontása érdekében.

Az olyan ICS-fenyegetések, mint a PIPEDREAM Malware, rendkívül veszélyesek, mivel nagyszabású támadásokat indíthatnak, amelyek hosszú időre megbénítják az egész iparágat – ezért használják jelenleg az ilyen fenyegetéseket az orosz-ukrán konfliktusban.

April 15, 2022
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.