DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice
probiv

Атаковавшие Украину хакеры переключились на другие страны

DOMINUS

«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user

DOMINUS

«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
Статус
Offline
Регистрация
20 Дек 2015
Сообщения
4,777
Реакции
426
Депозит
3.000р
Покупки через Гарант
0
Продажи через Гарант
12
Ранее Electrum концентрировалась исключительно на Украине, но в минувшем году начала обращать внимание и на другие страны.

Хакерская группировка Electrum, предположительно ответственная за атаки на энергосеть Украины в декабре 2016 года, обратила внимание и на другие страны, утверждают специалисты компании Dragos, специализирующейся на вопросах обеспечения кибербезопасности промышленных систем.

В своих операциях группировка использует вредоносное ПО Crashoverride/Industroyer, предназначенное для атак на промышленные системы автоматизации, в частности, данная программа применялась в декабрьских атаках на энергосистему Украины. Как полагают исследователи, Electrum (предположительно связана с РФ) причастна к разработке вредоноса Sandworm (также известного как TeleBots и BlackEnergy). По их словам, изначально группа занималась только разработкой Sandworm, на затем начала предпринимать активные действия.

Ранее Electrum концентрировалась исключительно на Украине, но в минувшем году стала обращать внимание и на другие страны. По данным Dragos, хакеры атаковали предприятия энергетического сектора, однако информацию о каких компаниях и странах идет речь, специалисты не раскрыли.

В основном группировка применяет распространенные методы атак, не полагаясь на эксплоиты или уязвимости нулевого дня. К примеру, хакеры использовали серверы баз данных Microsoft SQL Server для компрометации промышленных систем управления.

По словам специалистов, Electrum является одной из наиболее компетентных и изощренных хакерских группировок, активных в настоящее время.

Как стало известно ранее, круг своей деятельности расширила и киберпреступная группировка Xenotime, известная атакой на нефтехимический завод в Саудовской Аравии. Теперь хакеры начали атаковать системы противоаварийной защиты на предприятиях в США.
 
Сверху