События

Эксперты обнаружили на черном рынке сложное шпионское ПО, способное отключать электростанции

Эксперты обнаружили на черном рынке сложное шпионское ПО, способное отключать электростанции

ИБ-эксперты компании SentinelOne Labs сообщили о новом, созданном по заказу спецслужб образце вредоносного ПО, инфицировавшем по крайней мере одну электростанцию в Европе.

Как правило, исследователи безопасности обнаруживают вирусы и шпионское ПО, когда вредоносы атакуют их клиентов, однако в данном случае все произошло иначе. Эксперты наткнулись на SFG на одном из хакерских форумов. Конечно, на таких форумах часто продается вредоносное ПО, но оно обычно не представляет собой созданный спецслужбами сложный инструмент для шпионажа.

Вредонос SFG связан с обнаруженным ранее бэкдором Furtim, предоставляющим доступ к промышленным системам управления. Бэкдор может использоваться для доставки полезной нагрузки, с помощью которой злоумышленники могут похищать данные и даже отключать электростанцию. «Это не творение ребенка, а кибершпионаж в лучшем его виде», - цитирует издание Motherboard эксперта SentinelOne Labs Уди Шамира (Udi Shamir). По его словам, SFG бы создан не жаждущими наживы киберпреступниками, а работающими на правительство профессионалами с целью шпионажа.

По словам исследователей, у них есть все основания считать, что за SFG стоят правительственные спецслужбы, вероятно, восточноевропейские. Вредонос предназначен для Windows-систем и способен обходить антивирусные решения, межсетевые экраны, песочницы и виртуальные машины.

Автор: Сергей Куприянов
13.07.2016 (12:03)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.