Phần mềm độc hại nguy hiểm được phát hiện có khả năng gây mất điện lớn
Mục lục:
Tháng 12 năm ngoái, một cuộc tấn công mạng vào lưới điện Ukraine đã gây ra sự cố mất điện lớn ở phía bắc thủ đô Kiev, ngoài việc ảnh hưởng đến các khu vực xung quanh và khiến hàng ngàn người dân không có điện trong hơn 1 giờ.
Phần mềm độc hại Industroyer / CrashOverRide, thủ phạm có thể xảy ra trong vụ mất điện tháng 12 năm 2016 của Kiev
Giờ đây, một số nhà nghiên cứu bảo mật từ các công ty ESET (Slovakia) và Dragos (Hoa Kỳ) đã chỉ ra việc phát hiện ra một phần mềm độc hại nguy hiểm mới tấn công các hệ thống kiểm soát công nghiệp và có khả năng gây mất điện lớn.
Được gọi là "Công nghiệp" hay " CrashOverRide ", phần mềm độc hại tấn công lưới điện này có lẽ là thủ phạm trong vụ tấn công mạng tháng 12 năm 2016 nhằm vào công ty điện lực Ukrenergo ở Ukraine, đại diện cho một bước đột phá nguy hiểm trong việc hack cơ sở hạ tầng quan trọng.
Theo các nhà nghiên cứu, CrashOverRide là mối đe dọa lớn nhất được thiết kế để phá vỡ các hệ thống kiểm soát công nghiệp, sau Stuxnet, phần mềm độc hại đầu tiên được cho là do Hoa Kỳ và Israel phát triển để phá hoại các cơ sở hạt nhân của Iran vào năm 2009.
Tuy nhiên, không giống như sâu Stuxnet, phần mềm độc hại CrashOverRide không khai thác bất kỳ lỗ hổng phần mềm nào trong số 0 ngày để thực hiện các hoạt động độc hại của nó, mà dựa vào việc sử dụng bốn giao thức truyền thông công nghiệp được sử dụng trên toàn thế giới cơ sở hạ tầng mạng điện, hệ thống kiểm soát giao thông và các hệ thống cơ sở hạ tầng quan trọng khác.
Mặt khác, phần mềm độc hại Industroyer trước tiên cài đặt bốn thành phần tải trọng để kiểm soát các công tắc và mạch của mạng điện, sau đó kết nối với một máy chủ lệnh và điều khiển từ xa để nhận lệnh từ những kẻ tấn công.
Các công ty bảo mật đã cảnh báo các cơ quan chính phủ và các công ty điện lực về mối đe dọa mới, ngoài việc tư vấn cho họ cách tự bảo vệ mình khỏi các cuộc tấn công. Bây giờ tất cả những gì họ hy vọng là tin tặc không sửa đổi nó để tấn công các loại cơ sở hạ tầng quan trọng khác, chẳng hạn như các công ty vận tải, khí đốt hoặc nước.
Thợ săn phần mềm độc hại: công cụ shodan mới chống lại phần mềm độc hại
Malware Hunter: Công cụ mới của Shodan chống lại phần mềm độc hại. Tìm hiểu thêm về công cụ mới cho máy chủ C & C.
Một số lượng lớn phần mềm độc hại dựa trên bóng ma và meltdown đã được phát hiện
Các nhà nghiên cứu AV-Test đã xác định từ ngày 7 đến 22 tháng 1, 119 loại phần mềm độc hại mới liên quan đến Spectre và Meltdown.
Google play bảo vệ phát hiện ít phần mềm độc hại hơn các phần mềm chống vi-rút khác
Google Play Protect phát hiện ít phần mềm độc hại hơn các phần mềm chống vi-rút khác. Tìm hiểu thêm về các vấn đề của công cụ bảo vệ Google.
