21.01.2022  Новости, Безопасность

По сообщению «Лаборатории Касперского», в 2021 г. специалисты Kaspersky ICS CERT выявили растущее количество атак с применением шпионского ПО на компьютеры АСУ по всему миру. Злоумышленники используют широко распространенное шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца. Продолжительность атак, как правило, не превышает 25 дней – гораздо меньше, чем обычно длятся подобные кампании. Каждый экземпляр вредоносного ПО обнаруживается на нескольких десятках компьютеров, из которых 40–45% имеет отношение к АСУ, а остальные являются частью ИТ-инфраструктуры тех же организаций. Подобные атаки получили большое распространение. Примерно пятая часть (21%) всех образцов шпионского ПО, заблокированных в первом полугодии 2021 г. на компьютерах АСУ, относилась к такому типу. Чаще всего вредоносное ПО распространяется через качественно составленные фишинговые письма. Злоумышленники используют корпоративные почтовые системы атакованных компаний для рассылки фишинговых писем по спискам контактов, украденным из взломанных почтовых ящиков. Таким образом атака распространяется в локальной сети организации и от одной компании к другой – под видом деловой переписки. Взломанные корпоративные почтовые ящики используются злоумышленниками и в качестве серверов сбора данных, украденных в последующих атаках. SMTP-сервисы более чем 2000 промышленных предприятий во всем мире были использованы злоумышленниками ... читать далее.