Большой передел мира
267,137,837
522,296
|
Pepenec ( Специалист ) |
| 11 сен 2017 07:27:24 |
Хакеры получили доступ к управлению энергокомпаниями в США и Европе
новая дискуссия Новость 248
Хакеры получили доступ к управлению энергокомпаниями в США и Европе
Хакерская группировка Dragonfly 2.0 смогла получить доступ к системам управления целого ряда энергетических компаний в США и Европе. Как утверждает фирма Symantec, в нескольких случаях речь идет о возможности удаленного управления подачей электроэнергии на территории США: в случае необходимости, хакеры могут напрямую посылать команды распределительному оборудованию.
Энергообъекты под угрозой
Компания Symantec объявила, что целый ряд энергетических компаний в США, в Европе и как минимум одна компания в Турции стали объектами кибератак. Не менее чем в 20 случаях злоумышленники смогли проникнуть во внутренние сети энергопроизводителей. В нескольких случаях речь идет об эксплуатационном контроле: хакеры смогли получить доступ к средствам управления оборудованием, отвечающим за подачу электроэнергии.
По данным Symantec, за атаками стоит группировка Dragonfly, действующая как минимум с 2011 г. Активность группы возросла после 2015 г.
Характерными особенностями этой группировки является использование общедоступных хакерских и административных инструментов — PowerShell, PsExec, Bitsadmin и другие. Группировка также не использует никаких уязвимостей нулевого дня. По мнению экспертов, такой выбор участники группировки сделали с тем, чтобы затруднить атрибуцию.
В некоторых вредоносных программах, используемых Dragonfly, обнаружены комментарии на русском и французском языках. Очевидно, один из этих языков используется для отвода глаз.
Русский след
Министерство внутренней безопасности США, тем не менее, полагает, что Dragonfly является APT-группировкой, связанной с российскими спецслужбами.
Cnews
Хакерская группировка Dragonfly 2.0 смогла получить доступ к системам управления целого ряда энергетических компаний в США и Европе. Как утверждает фирма Symantec, в нескольких случаях речь идет о возможности удаленного управления подачей электроэнергии на территории США: в случае необходимости, хакеры могут напрямую посылать команды распределительному оборудованию.
Энергообъекты под угрозой
Компания Symantec объявила, что целый ряд энергетических компаний в США, в Европе и как минимум одна компания в Турции стали объектами кибератак. Не менее чем в 20 случаях злоумышленники смогли проникнуть во внутренние сети энергопроизводителей. В нескольких случаях речь идет об эксплуатационном контроле: хакеры смогли получить доступ к средствам управления оборудованием, отвечающим за подачу электроэнергии.
По данным Symantec, за атаками стоит группировка Dragonfly, действующая как минимум с 2011 г. Активность группы возросла после 2015 г.
Характерными особенностями этой группировки является использование общедоступных хакерских и административных инструментов — PowerShell, PsExec, Bitsadmin и другие. Группировка также не использует никаких уязвимостей нулевого дня. По мнению экспертов, такой выбор участники группировки сделали с тем, чтобы затруднить атрибуцию.
В некоторых вредоносных программах, используемых Dragonfly, обнаружены комментарии на русском и французском языках. Очевидно, один из этих языков используется для отвода глаз.
Русский след
Министерство внутренней безопасности США, тем не менее, полагает, что Dragonfly является APT-группировкой, связанной с российскими спецслужбами.
Cnews
ОТВЕТЫ (0)
Комментарии не найдены!