08.10.2018 Новости, Безопасность«Лаборатория Касперского» и Symantec сообщают о росте числа атак на промышленные системы управления (ICS). Эти атаки отличаются некоторыми особенностями: они направлены больше против развивающихся стран, чем Западной Европы и США, основная масса атак осуществляется через Интернет, съемные носители или электронную почту, вредоносный код для криптовалют ежемесячно атакует 1-4% ICS. Как отмечает портал eWeek, в мае началось бурное заражение маршрутизаторов для дома и малого офиса, а также сетевых устройств хранения новой модульной системой вредоносного кода VPNFilter. По данным Cisco, было инфицировано свыше 500 тыс. устройств в 54 странах. Более того, это вредоносное ПО производило сканирование в поисках трафика по протоколу Modbus, который применяется во многих ICS. Данная атака — всего лишь новая кампания, нацеленная на промышленные, производственные и управляющие системы. Вызывает большую тревогу, что чисто цифровые угрозы могут нанести физический ущерб. Особенно если будут задействованы разрушительные возможности VPNFilter, говорится в исследовании этого вредоносного ПО, проведенном сотрудниками Cisco Talos Intelligence. «Особенно беспокоит поведение этого вредоносного ПО на сетевом оборудовании, поскольку компоненты VPNFilter позволяют выкрасть учетные данные с веб-сайта и вести мониторинг протоколов Modbus SCADA, — отмечают исследователи. — Наконец, вредоносный код обладает разрушительным потенциалом, способным превратить зараженное устройство в неработоспособное. Это ...
читать далее.