В фокусе
Читать
ГлавнаяРубрикиИУС для промышленных предприятий и инфраструктурных объектовВ 2020 году появились четыре новые группировки, атаковавшие АСУ ТП
02.03.2021

В 2020 году появились четыре новые группировки, атаковавшие АСУ ТП

Эксперты зафиксировали преступную деятельность хакерских группировок VANADINITE, TALONITE, KAMACITE и STIBNITE.

Специалисты компании Dragos опубликовали подробный отчет о кибербезопасности АСУ ТП за 2020 год, рассказав о четырех новых преступных группировках, атаковавших системы операционных технологий.

Одна из новых группировок отслеживается специалистами Dragos под названием STIBNITE. Преступники нацелены на электроэнергетические компании в Азербайджане. Участники STIBNITE использовали вредоносное ПО PoetRAT для хищения информации у жертв и, возможно, в настоящее время нацелились на поставщика и оператора ветряных электростанций в Украине.

Другая группировка под названием VANADINITE нацелена на компании в энергетическом, производственном и транспортном секторах в Северной Америке, Азии, Европе и Австралии. Хакеры сосредоточились на хищении информации, в том числе связанной с процессами и дизайном АСУ ТП. Как полагают эксперты, участники VANADINITE могут быть связаны с вымогателем ColdLock, который использовался для атак на государственные промышленные компании в Тайване, а также с группировками Winnti и LEAD.

Третья новая группировка получила название TALONITE и, предположительно, сосредоточена на взломе компьютерных систем организаций в электроэнергетическом секторе США. Хакеры проводят фишинговые кампании, используя темы, связанные с электросетями, применяют такие вредоносные программы как трояны для удаленного доступа LookBack и FlowCloud.

Эксперты Dragos также начали отслеживать группировку, получившую название KAMACITE, которая также нацелена на американские энергетические компании. Кибероперации KAMACITE совпадают с деятельностью Sandworm (ELECTRUM), предположительно организовавшей подрывные атаки на энергосистему Украины. Как полагают специалисты, KAMACITE помогает другим хакерам, специализирующимся на взломах.

Источник.

Версия для печати106 просмотров.
Оцените статью по: