В 2020 году появились четыре новые группировки, атаковавшие АСУ ТП

26 февраля 2021 года

Специалисты компании Dragos опубликовали подробный отчет о кибербезопасности АСУ ТП за 2020 год, рассказав о четырех новых преступных группировках, атаковавших системы операционных технологий.

Одна из новых группировок отслеживается специалистами Dragos под названием STIBNITE. Преступники нацелены на электроэнергетические компании в Азербайджане. Участники STIBNITE использовали вредоносное ПО PoetRAT для хищения информации у жертв и, возможно, в настоящее время нацелились на поставщика и оператора ветряных электростанций в Украине.

Другая группировка под названием VANADINITE нацелена на компании в энергетическом, производственном и транспортном секторах в Северной Америке, Азии, Европе и Австралии. Хакеры сосредоточились на хищении информации, в том числе связанной с процессами и дизайном АСУ ТП. Как полагают эксперты, участники VANADINITE могут быть связаны с вымогателем ColdLock, который использовался для атак на государственные промышленные компании в Тайване, а также с группировками Winnti и LEAD.

Третья новая группировка получила название TALONITE и, предположительно, сосредоточена на взломе компьютерных систем организаций в электроэнергетическом секторе США. Хакеры проводят фишинговые кампании, используя темы, связанные с электросетями, применяют такие вредоносные программы как трояны для удаленного доступа LookBack и FlowCloud.

Эксперты Dragos также начали отслеживать группировку, получившую название KAMACITE, которая также нацелена на американские энергетические компании. Кибероперации KAMACITE совпадают с деятельностью Sandworm (ELECTRUM), предположительно организовавшей подрывные атаки на энергосистему Украины. Как полагают специалисты, KAMACITE помогает другим хакерам, специализирующимся на взломах.

Источники

править
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.