Det ble oppdaget farlig skadelig programvare som kan forårsake enorme mørkleggelser
Innholdsfortegnelse:
I desember i fjor har et cyberangrep på det ukrainske strømnettet forårsaket en enorm blackout i den nordlige delen av landets hovedstad, Kiev, i tillegg til å påvirke områdene rundt og forlate tusenvis av borgere uten strøm i mer enn 1 time.
Industroyer / CrashOverRide skadelig programvare, mulig gjerningsmann i Kievs blackout i desember 2016
Nå peker flere sikkerhetsforskere fra selskapene ESET (Slovakia) og Dragos (USA) på oppdagelsen av en ny farlig malware som angriper industrielle kontrollsystemer og er i stand til å forårsake massive blackout.
Kalt “ Industroyer ” eller “ CrashOverRide ”, var denne skadelige programvaren som angriper kraftnett, sannsynligvis den skyldige i cyberangrepet i desember 2016 som ble lansert mot kraftselskapet Ukrenergo i Ukraina, og representerte et farlig gjennombrudd i hacking av kritisk infrastruktur.
Ifølge forskerne er CrashOverRide den største trusselen som er utviklet for å forstyrre industrielle kontrollsystemer, etter Stuxnet, den første skadelige programvaren som angivelig er utviklet av USA og Israel for å sabotere iranske kjernefysiske anlegg i 2009.
I motsetning til Stuxnet- ormen, utnytter CrashOverRide-malware ikke noen "null-dagers" programvaresårbarhet for å utføre sin ondsinnede aktiviteter, men er avhengig av bruk av fire industrielle kommunikasjonsprotokoller brukt over hele verden av infrastrukturen for elektrisk nettverk, transportkontrollsystemer og andre kritiske infrastruktursystemer.
På den annen side installerer Industroyer malware først fire nyttelastkomponenter for å ta kontroll over bryterne og kretsene i det elektriske nettverket, for senere å koble til en ekstern kommando- og kontrollserver for å motta kommandoer fra angriperne.
Sikkerhetsselskaper har allerede varslet myndigheter og kraftselskaper om den nye trusselen, i tillegg til å gi dem råd om hvordan de kan beskytte seg mot angrepene sine. Det eneste de håper er at hackere ikke modifiserer det for å angripe andre typer kritisk infrastruktur, for eksempel transport, gass eller vannforsyningsselskaper.
Xavier: ny skadelig programvare som finnes i 800 apper i lekebutikken
Xavier: Ny skadelig programvare som finnes i 800 applikasjoner i Play Store. Finn ut mer om den nye faren for Android-enheter.
Wannamine er en ny skadelig programvare som setter datamaskinen til meg
En ny malware har dukket opp under navnet WannaMine som setter brukernes datamaskiner til å gruve cryptocururrency, dette er mye vanskeligere å bekjempe.
En skadelig programvare som ikke kan oppdages med Windows Defense, sprer seg raskt
Malware som ikke kan oppdages med Windows Defender, utvides raskt. Finn ut mer om skadelig programvare i Windows 10.
