Novi slučaj sajber špijunaže

Istraživači, iz bezbjednosne kompanije SentinelOne Labs, su uočili novi talas napada na energetske kompanije u zapadnoj Evropi. Riječ je o sofisticiranim i skupim napadima na SCADA sisteme.

SCADA (Supervisory control and data acquisition) su sistemi za udaljeno praćenje i kontrolu postrojenja i najčešći su u industriji. Većina hakera rijetko napada SCADA sisteme, osim u slučajevima kada se napadi koriste u svrhe industrijske ili vojne špijunaže. Ovakvi napadi su, zbog težine izvođenja i nivoa ekspertize kao i novca koji su potrebni, najčešće djelo dobro organizovanih hakerskih grupa koje rade pod patronatom države.

Virus, pod nazivom SFG, koji je korišćen u napadu je samo 280 kilobajta koda, ali posjeduje impresivne mogućnosti. SFG posvećuje ogromnu pažnju prevenciji detekcije, te se neće izvršiti ukoliko otkrije da je u sandbox okruženju. SFG takođe gasi antiviruse na računaru koji pogodi. Pored ovog posebnu pažnju obraća na uređaje koji koriste biometriske podatke koji se često koriste za autentifikaciju u SCADA sistemima.

Nakon instalacije virus skenira mrežu i šalje izvještaje te čeka na instrukcije. Ovaj virus se može iskoristiti za instalaciju drugih virusa kojima napadači mogu krasti podatke ili čak isključiti kompletnu energetsku mrežu.

Istraživači tvrde da je SFG najvjerovatnije djelo tima iskusnih programera koji imaju visok nivo poznavanja desetina antivirsnih riješenja.

Kompletan izvještaj o ovom virusu možete pročitati ovdje.

Izvor:thehackernews.com