DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

СМИ Эксперты обнаружили на черном рынке сложное шпионское ПО, способное отключать электростанции

Marck

Авторитет
Проверенный продавец

Marck

Авторитет
Проверенный продавец
Статус
Offline
Регистрация
23 Авг 2015
Сообщения
1,022
Реакции
561
Депозит
Покупки через Гарант
0
Продажи через Гарант
0
По мнению исследователей, SFG был создан по заказу правительства восточноевропейской страны.

ИБ-эксперты компании SentinelOne Labs сообщили о новом, созданном по заказу спецслужб образце вредоносного ПО, инфицировавшем по крайней мере одну электростанцию в Европе.

Как правило, исследователи безопасности обнаруживают вирусы и шпионское ПО, когда вредоносы атакуют их клиентов, однако в данном случае все произошло иначе. Эксперты наткнулись на SFG на одном из хакерских форумов. Конечно, на таких форумах часто продается вредоносное ПО, но оно обычно не представляет собой созданный спецслужбами сложный инструмент для шпионажа.

Вредонос SFG связан с обнаруженным ранее бэкдором Furtim, предоставляющим доступ к промышленным системам управления. Бэкдор может использоваться для доставки полезной нагрузки, с помощью которой злоумышленники могут похищать данные и даже отключать электростанцию. «Это не творение ребенка, а кибершпионаж в лучшем его виде», - цитирует издание Motherboard эксперта SentinelOne Labs Уди Шамира (Udi Shamir). По его словам, SFG бы создан не жаждущими наживы киберпреступниками, а работающими на правительство профессионалами с целью шпионажа.

По словам исследователей, у них есть все основания считать, что за SFG стоят правительственные спецслужбы, вероятно, восточноевропейские. Вредонос предназначен для Windows-систем и способен обходить антивирусные решения, межсетевые экраны, песочницы и виртуальные машины.
 
Сверху