Иранская змея-шифровальщик нападает на западные производства

Опубликовано at 18:18
174 0

На фоне накалившихся отношений между США и Ираном, американцы очень серьезно относятся к киберпотенциалу своего вероятного противника. Морпехов отправляют на Ближний восток без смартфонов, а на объектах инфраструктуры у себя дома репетируют вторжение правоверных кибербойцов.

И не зря. Как показывает практика, иранцы действительно очень резво нащупывают возможности нанести киберудар США. И именно в области энергетической инфраструктуры.

Так, недавно обнаруженная программа-шифровальщик атакует процессы и файлы, связанные с АСУ ТП. Эксперты, присвоившие вредоносу имя Snake, полагают, что за ним могут стоять власти Ирана. Как сообщили специалисты компании SentinelLabs, шифровальщик Snake написан на Golang. Его основные цели — промышленные предприятия. Зашифрованные файлы, как правило, крайне сложно (или вообще невозможно) расшифровать. В результате жертвы вынуждены платить установленный злоумышленникам выкуп.

Перед началом шифрования вредоносная программа пытается завершить процессы системных утилит и инструментов для управления технологическими процессами. Особое внимание обращает на себя то, что большинство атакованных Snake промышленных объектов были как-то связаны с продуктами компании General Electric.

Читайте также на АКБ:

Найден способ создать шифровальщика из средств самой Windows

Подписываемся, следим @CyberAgency

Related Post

Кто хочет повелевать электричеством: в оборудовании Schneider Electric нашли критическую уязвимость

Опубликовано - 29.08.2018 0
Эксперты обнаружили несколько дыр в промышленном оборудовании от крупнейшего поставщика энергообрудования Schneider Electric. Всего были пять опасных уязвимостей, одна из…

Хотели загрузить Fortnite — а получили вредный сайт: исправлена уязвимость-перехват для Android

Опубликовано - 27.08.2018 0
Исправлена уязвимость в загрузчике сверхпопулярной игры Fortnite для Android. Она позволяла перехватывать процесс инсталляции Fortnite и вместо игры устанавливать другие приложения.…

Не пробуй эту текилу, Амиго! «Лаборатория Касперского» описала сложнейший мексиканский малварь

Опубликовано - 22.08.2018 0
Локальные вредоносы обычно остаются малоизвестны за рубежом, если только они изначально не были написаны «на экспорт», как северокорейский «хит» WannaCry.…