Büyük kesintilere neden olabilecek tehlikeli kötü amaçlı yazılımlar keşfedildi
İçindekiler:
Geçen Aralık ayında, Ukrayna elektrik şebekesine yapılan bir siber saldırı, ülkenin başkenti Kiev'in kuzeyinde, çevredeki alanları etkilemenin ve binlerce vatandaşı 1 saatten fazla elektriksiz bırakmanın yanı sıra büyük bir elektrik kesintisine neden oldu.
Industroyer / CrashOverRide kötü amaçlı yazılımı, Kiev'in Aralık 2016 karartmasında olası suçlu
Şimdi, ESET (Slovakya) ve Dragos (ABD) şirketlerinden birkaç güvenlik araştırmacısı, endüstriyel kontrol sistemlerine saldıran ve büyük kesintilere neden olabilecek yeni bir tehlikeli kötü amaçlı yazılımın keşfedildiğine işaret ediyor.
" Industroyer " veya " CrashOverRide " olarak adlandırılan, güç şebekelerine saldıran bu kötü amaçlı yazılım, muhtemelen Aralık 2016'da Ukrayna'daki Ukrenergo güç şirketine karşı başlatılan ve kritik altyapıyı hacklemede tehlikeli bir atılımı temsil eden suçludur.
Araştırmacılara göre, CrashOverRide, 2009 yılında İran nükleer tesislerini sabote etmek için ABD ve İsrail tarafından geliştirilen ilk kötü amaçlı yazılım olan Stuxnet'ten sonra endüstriyel kontrol sistemlerini bozmak için tasarlanmış en büyük tehdit.
Bununla birlikte, Stuxnet solucanından farklı olarak, CrashOverRide kötü amaçlı yazılımı, kötü amaçlı etkinliklerini gerçekleştirmek için herhangi bir “sıfır günlük” yazılım güvenlik açığından yararlanmaz, bunun yerine dünya çapında kullanılan dört endüstriyel iletişim protokolünün kullanılmasına dayanır. elektrik şebekesi altyapıları, ulaşım kontrol sistemleri ve diğer kritik altyapı sistemleri.
Öte yandan, Industroyer kötü amaçlı yazılımı ilk olarak elektrik şebekesinin anahtarları ve devrelerinin kontrolünü ele geçirmek, daha sonra saldırganlardan komut almak için bir uzak komut ve kontrol sunucusuna bağlanmak için dört faydalı yük bileşeni kurar.
Güvenlik şirketleri, kendilerini saldırılarından nasıl koruyacakları konusunda tavsiyeye ek olarak, hükümet yetkililerini ve enerji şirketlerini yeni tehdide karşı zaten uyarmışlardır. Artık umdukları tek şey, bilgisayar korsanlarının ulaşım, gaz veya su tedarik şirketleri gibi diğer kritik altyapılara saldırmak için bunu değiştirmemeleri.
Virüsler, solucanlar, Truva atları, casus yazılımlar ve kötü amaçlı yazılımlar arasındaki farklar
Size bir virüs, bir solucan, bir Truva atı, bir kötü amaçlı yazılım, bir botnet arasındaki farklar hakkında iyi bir öğretici sunuyoruz. Her birini ve işlevlerini açıklıyoruz.
Kötü amaçlı yazılım avcısı: Kötü amaçlı yazılımlara karşı yeni shodan aracı
Kötü Amaçlı Yazılım Avcısı: Shodan'ın kötü amaçlı yazılımlara karşı yeni aracı. C&C sunucuları için yeni araç hakkında daha fazla bilgi edinin.
Kripto paraları çıkarmak için yeni kötü amaçlı yazılımlar keşfedildi
İki gün önce Microsoft, sadece 12 saatte yaklaşık 500.000 bilgisayarı enfekte eden ve büyük ölçüde engelleyen hızlı yayılan şifreli kötü amaçlı yazılımlarla karşılaştı.
