В 2020 году появились четыре новые группировки, атаковавшие АСУ ТП
26 февраля 2021 года
Специалисты компании Dragos опубликовали подробный отчет о кибербезопасности АСУ ТП за 2020 год, рассказав о четырех новых преступных группировках, атаковавших системы операционных технологий.
Одна из новых группировок отслеживается специалистами Dragos под названием STIBNITE. Преступники нацелены на электроэнергетические компании в Азербайджане. Участники STIBNITE использовали вредоносное ПО PoetRAT для хищения информации у жертв и, возможно, в настоящее время нацелились на поставщика и оператора ветряных электростанций в Украине.
Другая группировка под названием VANADINITE нацелена на компании в энергетическом, производственном и транспортном секторах в Северной Америке, Азии, Европе и Австралии. Хакеры сосредоточились на хищении информации, в том числе связанной с процессами и дизайном АСУ ТП. Как полагают эксперты, участники VANADINITE могут быть связаны с вымогателем ColdLock, который использовался для атак на государственные промышленные компании в Тайване, а также с группировками Winnti и LEAD.
Третья новая группировка получила название TALONITE и, предположительно, сосредоточена на взломе компьютерных систем организаций в электроэнергетическом секторе США. Хакеры проводят фишинговые кампании, используя темы, связанные с электросетями, применяют такие вредоносные программы как трояны для удаленного доступа LookBack и FlowCloud.
Эксперты Dragos также начали отслеживать группировку, получившую название KAMACITE, которая также нацелена на американские энергетические компании. Кибероперации KAMACITE совпадают с деятельностью Sandworm (ELECTRUM), предположительно организовавшей подрывные атаки на энергосистему Украины. Как полагают специалисты, KAMACITE помогает другим хакерам, специализирующимся на взломах.
Источники
правитьЭта статья содержит материалы из статьи «В 2020 году появились четыре новые группировки, атаковавшие АСУ ТП», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.