| +22 голоса |
|
На хакерском форуме темного Веба обнаружено очень сложное ПО, предназначенное для обследования энергосистем перед кибератакой на эти критические инфраструктуры.
Как правило, эксперты в области информационной безопасности получают образцы вредоносных программ для изучения у инфицированных ими жертв, но иногда их находят и в другим местах, как в случае производного от Furtim ПО, о котором сообщили сотрудники фирмы SentinelOne.
Уди Шамир (Udi Shamir), директор безопасности SentinelOne, утверждает, что на форумах хакеров часто можно найти информацию и инструменты для взлома, однако для него было сюрпризом встретить там столь сложное ПО. «Это не работа подростков, — заявил он. — Это кибершпионаж чистейшей воды».
Согласно докладу, опубликованному в этот вторник, авторство, по всей видимости, принадлежит группе хакеров, работающих на правительство, скорее всего, одной из стран Восточной Европы.
По данным SentinelOne, эта платформа все ещё активна и может служить плацдармом для шпионажа или для развертывания дальнейших атак. Она вышла в мае этого года и специально «заточена» под европейские энергетические компании, использующие Windows.
Интересно, что это ПО удаляет любой установленный в системе антивирусный продукт, прерывая его последнюю сессию, избегает «песочниц» и виртуальных машин, пытаясь как можно дольше оставаться незамеченным.
Эксперты утверждают, что критические инфраструктуры, такие как энергосети, чрезвычайно уязвимы к кибератакам, и обесточивание целых регионов с помощью вредоносных программ может стать преддверием к более серьёзным конфликтам.
Стратегія охолодження ЦОД для епохи AI
| +22 голоса |
|
