Złośliwe oprogramowanie Fuxnet ICS wdrożone przez ukraińskie służby bezpieczeństwa przeciwko Rosji

malware warning

Claroty, firma zajmująca się bezpieczeństwem cybernetycznym, specjalizująca się w IoT dla przemysłu i przedsiębiorstw, przeanalizowała Fuxnet, rodzaj złośliwego oprogramowania wykorzystywanego przez ukraińskich hakerów w ataku na rosyjską firmę infrastrukturalną. Atak ten, przypisywany grupie hakerów o nazwie Blackjack, powiązanej z ukraińskimi służbami bezpieczeństwa, był wymierzony w różne rosyjskie organizacje, w tym dostawców usług internetowych, zakłady użyteczności publicznej, centra danych i wojsko, powodując znaczne szkody i kradnąc wrażliwe dane.

Blackjack ujawnił rzekomy atak na Moscollector, moskiewską firmę zarządzającą podziemną infrastrukturą, taką jak systemy wodociągowe i komunikacyjne. Twierdzili, że wyłączyli rosyjską infrastrukturę monitoringu przemysłowego, w tym Centrum Operacji Sieci (NOC) odpowiedzialne za nadzór m.in. nad systemami gazu, wody i sygnalizacji pożaru.

Hakerzy twierdzili, że wyczyścili bazy danych i serwery oraz wyłączyli tysiące czujników, w tym te na lotniskach i w gazociągach, przy użyciu szkodliwego oprogramowania o nazwie Fuxnet, opisywanego jako potężna wersja Stuxneta.

Złośliwe oprogramowanie wykorzystywane przeciwko macierzom czujników

Claroty, choć nie był w stanie zweryfikować twierdzeń hakerów, przeanalizował szkodliwe oprogramowanie Fuxnet w oparciu o informacje dostarczone przez Blackjacka. Zauważyli, że same czujniki fizyczne prawdopodobnie nie uległy uszkodzeniu, ale złośliwe oprogramowanie atakowało około 500 bram czujników, kluczowych dla przesyłania danych do systemu monitorowania Moscollector. Naprawa tych bram, rozproszonych po Moskwie i jej przedmieściach, może być wyzwaniem i obejmować wymianę lub indywidualne aktualizacje oprogramowania sprzętowego.

Analiza Claroty'ego wykazała, że Fuxnet został prawdopodobnie wdrożony zdalnie, powodując rozległe szkody w postaci usunięcia plików, wyłączenia usług zdalnego dostępu i zakłócenia komunikacji z innymi urządzeniami. Szkodnik próbował także fizycznie zniszczyć układy pamięci i czujniki przeciążenia, zalewając kanały szeregowe losowymi danymi.

Do Zaib
April 16, 2024
Computer Security
Polski
April 16, 2024
Computer Security

Popularne posty

Potencjalnie niechciana aplikacja Softcnapp

2 months temu

Błąd: wyskakujące okienko Ox800VDS

22 days temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

9 months temu

Trojan serwisowy Alrucs

13 days temu

Remor.xyz Porywacz przeglądarki

11 days temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

8 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.