Иранская змея-шифровальщик нападает на западные производства

Опубликовано at 18:18
216 0

На фоне накалившихся отношений между США и Ираном, американцы очень серьезно относятся к киберпотенциалу своего вероятного противника. Морпехов отправляют на Ближний восток без смартфонов, а на объектах инфраструктуры у себя дома репетируют вторжение правоверных кибербойцов.

И не зря. Как показывает практика, иранцы действительно очень резво нащупывают возможности нанести киберудар США. И именно в области энергетической инфраструктуры.

Так, недавно обнаруженная программа-шифровальщик атакует процессы и файлы, связанные с АСУ ТП. Эксперты, присвоившие вредоносу имя Snake, полагают, что за ним могут стоять власти Ирана. Как сообщили специалисты компании SentinelLabs, шифровальщик Snake написан на Golang. Его основные цели — промышленные предприятия. Зашифрованные файлы, как правило, крайне сложно (или вообще невозможно) расшифровать. В результате жертвы вынуждены платить установленный злоумышленникам выкуп.

Перед началом шифрования вредоносная программа пытается завершить процессы системных утилит и инструментов для управления технологическими процессами. Особое внимание обращает на себя то, что большинство атакованных Snake промышленных объектов были как-то связаны с продуктами компании General Electric.

Читайте также на АКБ:

Найден способ создать шифровальщика из средств самой Windows

Подписываемся, следим @CyberAgency

Related Post

Взломанный радиоэфир

Опубликовано - 02.02.2017 0
Хакеры воспользовались эфиром американских радиостанций для популяризации антипрезидентского музыкального творчества, — сообщает BuzzFeed. Благодаря усилиям кибер-преступников, в эфир некоммерческой радиостанции…