На фоне накалившихся отношений между США и Ираном, американцы очень серьезно относятся к киберпотенциалу своего вероятного противника. Морпехов отправляют на Ближний восток без смартфонов , а на объектах инфраструктуры у себя дома репетируют вторжение правоверных кибербойцов.
И не зря. Как показывает практика, иранцы действительно очень резво нащупывают возможности нанести киберудар США. И именно в области энергетической инфраструктуры.
Так, недавно обнаруженная программа-шифровальщик атакует процессы и файлы, связанные с АСУ ТП. Эксперты, присвоившие вредоносу имя Snake, полагают, что за ним могут стоять власти Ирана. Как сообщили специалисты компании SentinelLabs, шифровальщик Snake написан на Golang. Его основные цели — промышленные предприятия. Зашифрованные файлы, как правило, крайне сложно (или вообще невозможно) расшифровать. В результате жертвы вынуждены платить установленный злоумышленникам выкуп.
Перед началом шифрования вредоносная программа пытается завершить процессы системных утилит и инструментов для управления технологическими процессами. Особое внимание обращает на себя то, что большинство атакованных Snake промышленных объектов были как-то связаны с продуктами компании General Electric.
Читайте также на АКБ:
Найден способ создать шифровальщика из средств самой Windows