ESET poprvé veřejně popsal objev průmyslového malwaru Industroyer

Podrobnosti o detekci tohoto škodlivého kódu představil analytik společnosti ESET Robert Lipovský na největší světové bezpečnostní konferenci Black Hat 2017 v Las Vegas.
Jan Kubeš
Total
0
Sdílení

Za účasti stovek světových expertů na bezpečnostní problematiku prezentovala společnost ESET na červencové konferenci Black Hat 2017 v Las Vegas svoje poznatky o průmyslovém malwaru Industroyer. Škodlivý kód, který způsobil loni v prosinci rozsáhlý výpadek elektrického proudu na Ukrajině, objevil a popsal právě ESET. Industroyer se zaměřuje na průmyslové řídící systémy a dokáže ochromit kritickou infrastrukturu státu, což má dalekosáhlé následky pro ekonomiku napadené země.

První informace o objevu malwaru Industroyer zveřejnil ESET letos v červnu

Společnost upozornila, že škodlivý kód napadá rozvodné stanice a útočníci jeho pomocí ovládají spínače a jističe v těchto stanicích. Na konferenci Black Hat 2017 zveřejnil ESET další podrobnosti ve vůbec první prezentaci o této průmyslové bezpečnostní hrozbě. „17. prosince 2016 došlo na Ukrajině k dalšímu výpadku elektrického proudu a my jsme okamžitě začali analyzovat tento malware,“ popsal účastníkům konference vedoucí analytického týmu společnosti ESET Robert Lipovský.

„Propadli jsme pocitu déjà vu, protože jsme viděli jasnou podobnost s malwarem BlackEnergy, který způsobil rozsáhlé výpadky elektrické energie na Ukrajině rok před Industroyerem,“ uvedl Lipovský. ESET začal okamžitě analyzovat vzorky tohoto škodlivého kódu, který zapříčinil výpadky elektřiny v ukrajinské metropoli Kyjevě. Jakmile společnost v červnu zveřejnila závěry svého šetření, vyvolala tím pozornost nejen mezi ukrajinskými vládními činiteli, ale po celém světě.

„Je jasné, že si útočníci tímto způsobem zkoušeli, co dovedou,“ míní Lipovský. ESET na konferenci zveřejnil další technické detaily o útoku prostřednictvím Industroyer’s OPC Data Acess IDAPython na Githubu. Analytici ESETu upozornili, že metody hackerských útoků se neustále vyvíjí. Podle Roberta Lipovského by měl být příklad průmyslového malwaru Industroyer varováním před dalekosáhlejšími následky ještě větších útoků na kritické infrastruktury jednotlivých států. Jejich vlády by měly být na tyto hrozby připraveny, pokud nechtějí riskovat vážné hospodářské problémy.

1 komentář

Komentáře nejsou povoleny.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat
české uživatele ohrožuje malware, který krade hesla z internetových prohlížečů

Ukládáte hesla do prohlížečů? Útočníci k jejich odcizení stále častěji využívají malware Fareit

Password stealer Fareit, který dokáže odcizit uživatelská hesla, se v červenci šířil přes nové verze škodlivých e-mailových příloh. V pravidelném měsíčním přehledu kybernetických hrozeb pro operační systém Windows v Česku se objevil mezi třemi nejčastějšími riziky.
Přečíst článek