События

На промышленных USB-накопителях обнаружены Stuxnet, Mirai и WannaCry

USB-накопители представляют серьезную угрозу промышленным системам и могут использоваться для вмешательства в работу сервисов энергетических компаний, предприятий коммунального водоснабжения и других организаций в сфере критической инфраструктуры. К такому выводу пришли специалисты компании Honeywell по итогам исследования потенциальных рисков, представляемых использованием USB-накопителей.

Специалисты проанализировали данные, собранные от 50 организаций в США, Южной Америке, Европе и на Среднем Востоке, и выяснили, что 44% «флешек», применяемых на промышленных предприятиях, содержали по меньшей мере один небезопасный файл. В общей сложности 26% выявленных угроз обладали потенциалом вызывать операционные проблемы, включая потерю операторами контроля над системой.

Наиболее распространенным типом вредоносного ПО, обнаруженного на зараженных «флешках», оказались трояны с различным функционалом, в том числе способностью создавать бэкдоры, красть конфиденциальную информацию или загружать дополнительные вредоносные модули через управляющий сервер. Исследователи также выявили дропперы, хакерские инструменты и потенциально нежелательные программы.

Согласно докладу, 2% инфицированных накопителей содержали вредоносное ПО Triton, применявшееся в атаках на системы безопасности Schneider Electric Triconex. На 6% устройств был обнаружен вредонос Mirai, 2% накопителей были инфицированы печальноизвестным червем Stuxnet, использовавшимся в атаках на ядерные объекты в Иране в 2010 году, а 1% устройств содержал вредоносное ПО WannaCry.

«Данное исследование подтверждает то, что мы подозревали в течение многих лет - USB-накопители представляют реальную угрозу для промышленных операторов. Неожиданностью стал масштаб и серьезность угроз, большинство из которых могут привести к возникновению опасных ситуаций на площадках, где осуществляются производственные процессы», - указывается в отчете.

Напомним, в августе нынешнего года французская энергомашиностроительная компания Schneider Electric призналась , что некоторые съемные USB-накопители, поставляемые вместе с продуктами Conext ComBox и Conext Battery Monitor, оказались инфицированы вредоносным ПО в процессе производства на предприятии стороннего поставщика.

Источник

Автор: Сергей Куприянов
2.11.2018 (11:37)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.